Правило прошлого прогноза Фагина

Непредусмотрительность — вот точная наука.

Приходит программист вечером домой весь в крови и без руки. Жена спрашивает: ...

Разработчики openSUSE проголосовали против смены имени проекта
Fri, 08 Nov 2019 18:44:23 +0300

Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов
Fri, 08 Nov 2019 13:59:44 +0300

Фонд свободного ПО сертифицировал материнские платы Talos II
Fri, 08 Nov 2019 09:14:58 +0300

Python опередил Java по числу проектов на GitHub
Fri, 08 Nov 2019 07:36:55 +0300

В пакетный менеджер NPM 6.13 добавлены инструменты для финансирования разработчиков
Thu, 07 Nov 2019 13:18:06 +0300

Google открыл наработки, связанные с технологией виртуальной реальности Cardboard
Thu, 07 Nov 2019 08:56:56 +0300

Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux
Tue, 05 Nov 2019 21:09:33 +0300

В ночных сборках Firefox появилась поддержка HTTP/3
Mon, 04 Nov 2019 09:35:49 +0300

В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
Sun, 03 Nov 2019 10:51:24 +0300

Microsoft присоединяется к разработке OpenJDK
Sun, 03 Nov 2019 10:20:21 +0300

В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации
Sun, 03 Nov 2019 08:27:03 +0300

Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов
Sat, 02 Nov 2019 09:29:18 +0300

Python переходит на новый цикл формирования значительных выпусков
Fri, 01 Nov 2019 20:34:04 +0300

В Firefox будет прекращена поддержка прямой предустановки дополнений
Fri, 01 Nov 2019 08:21:20 +0300

Проект перевода документации OpenBSD на русский язык
Thu, 31 Oct 2019 14:05:55 +0300

Новости OPENNET
Новости

Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. В новом выпуске устранены три уязвимости:

  • CVE-2015-1197 - позволяет перезаписать файлы за пределами каталога, в который раскрывается архив.
  • CVE-2016-2037 - приводит к записи в область вне выделенного буфера при обработке специально оформленных файлов cpio;
  • CVE-2019-14866 - из-за недостаточной проверки заголовка TAR-файла позволяет при создании архива в формате TAR из списка файлов, в случае присутствия в этом списке специально оформленного очень большого tar-архива, создать результирующий архив, включающий файлы, распакованные из добавляемого tar-архива с неверными правами доступа.
  • tar cf suffix.tar AUTHORS dd if=/dev/zero seek=16G bs=1 count=0 of=suffix.tar echo suffix.tar | cpio -H tar -o | tar tvf - -rw-r--r-- 1000/1000 0 2019-08-30 16:40 suffix.tar -rw-r--r-- thomas/thomas 161 2019-08-30 16:40 AUTHORS

Кроме того, в библиотеке Libarchive, предоставляющей средства для работы с различными форматами архивов и сжатых файлов, выявлена уязвимость (CVE-2019-18408), которая приводит к обращению к уже освобождённому блоку памяти (use-after-free) при обработке специально оформленных файлов в формате RAR. Проблема потенциально может привести к запуску кода злоумышленника, но возможность эксплуатации рассматривается как маловероятная (уровень опасности выставлен 4.4 из 10, т.е. проблема признана неопасной). Проблема без лишней огласки устранена в выпуске 3.4.0.

9.1196 70.4211 0.5832 63.7295

НОВОСТИ: Доступны OpenIndiana 2019.10 и OmniOS CE r151032, продолжающие р ... Thu, 07 Nov 2019 19:04:26 +0300

Состоялся релиз свободного дистрибутива OpenIndiana 2019.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (723 Мб), минимальная сборка (431 Мб) и сборка с графическим окружением MATE (1.6 Гб).

Opera Firefox INFOBOX - хостинг Google Chrome