Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости
Выпуски nginx 1.21.0 и 1.20.1 с устранением уязвимости Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьё …
Игры и Сеть 13:18, мая 26, 2021 | opennet.ruВыпуск nginx 1.19.7, njs 0.5.1 и NGINX Unit 1.22.0 Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). …
Игры и Сеть 00:12, февраля 19, 2021 | opennet.ruВыпуск nginx 1.25.3, njs 0.8.2 и NGINX Unit 1.31.1 Сформирован выпуск основной ветки nginx 1.25.3, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x буд …
Игры и Сеть 18:36, октября 25, 2023 | opennet.ruУязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить …
Наука и Технологии 12:24, ноября 6, 2023 | opennet.ruРелиз nginx 1.20.0 После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.0, которая вобрала в себя изменения, накопленные в основной ветке 1.19.x. В дальнейшем все изменения в стабильной ветке 1.20 будут связаны с устран …
Наука и Технологии 07:54, апреля 22, 2021 | opennet.ruВыпуск nginx 1.21.1 Сформирован выпуск основной ветки nginx 1.21.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). …
Игры и Сеть 12:54, июля 8, 2021 | opennet.ruВыпуск сервера приложений NGINX Unit 1.23.0 Состоялся выпуск сервера приложений NGINX Unit 1.23, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться нескол …
Игры и Сеть 16:54, марта 26, 2021 | opennet.ruВыпуск nginx 1.19.5 и сервера приложений Unit 1.21.0 Сформирован выпуск основной ветки nginx 1.19.5, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). …
Игры и Сеть 03:48, декабря 6, 2020 | opennet.ruСуд в США не стал рассматривать иск о правах на веб-сервер nginx Речь идет об иске о защите интеллектуальных прав на софт, подданном в июне прошлого года кипрской компанией Lynwood Investments в суд Калифорнии, когда дело против компании Nginx в и создателей одноименного веб-сервера в России развалилось. …
Наука и Технологии 03:36, апреля 3, 2021 | newsru.comВыпуск Angie 1.2.0, форка Nginx от группы бывших разработчиков Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.2.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. …
Наука и Технологии 08:24, июня 2, 2023 | opennet.ruПопытка связанной с Мамутом компании засудить Nginx в США провалилась Суд в Калифорнии оставил без рассмотрения иск компании Lynwood Investments, связанной с Александром Мамутом, к владельцу Nginx американской F5 Networks, самой Nginx, ее сооснователям Игорю Сысоеву и Максиму Коновалову, а также инвестировавшим в компанию Runa Capital и E.Ventures, пишет «К …
Это интересно, Курьезы 19:54, апреля 4, 2021 | incrussia.ruОбновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …
Игры и Сеть 02:18, марта 18, 2021 | opennet.ruРелиз OpenSSH 8.6 с устранением уязвимости Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том …
Наука и Технологии 09:36, апреля 20, 2021 | opennet.ruОбновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …
Игры и Сеть 09:18, апреля 23, 2021 | opennet.ruОбновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …
Игры и Сеть 08:00, января 7, 2021 | opennet.ruОбновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов ( …
Игры и Сеть 19:18, июня 10, 2021 | opennet.ruОбновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой …
Игры и Сеть 09:54, марта 15, 2021 | opennet.ruНовые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непри …
Игры и Сеть 16:54, апреля 29, 2021 | opennet.ruОбновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая …
Игры и Сеть 06:48, марта 31, 2023 | opennet.ruОбновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или …
Игры и Сеть 21:24, декабря 10, 2020 | opennet.ruОбновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, и …
Игры и Сеть 11:36, февраля 3, 2021 | opennet.ruОбновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …
Игры и Сеть 03:54, марта 10, 2021 | opennet.ruОбновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Пробле …
Игры и Сеть 09:54, марта 15, 2021 | opennet.ruВыпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости Доступен релиз платформы для фильтрации спама - SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигн …
Игры и Сеть 11:54, марта 25, 2021 | opennet.ruОбновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, и …
Игры и Сеть 14:00, февраля 5, 2021 | opennet.ruОбновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …
Игры и Сеть 16:54, апреля 29, 2021 | opennet.ruОбновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализ …
Игры и Сеть 22:48, февраля 5, 2021 | opennet.ruD-Link: расширение линейки 10G-коммутаторов DXS-1210 Компания D-Link представила коммутаторы DXS-1210-28T с uplink-портами 25G и высокой плотностью медных портов 10G и DXS-1210-28S с высокой плотностью оптических портов 10G. Новые модели расширяют популярную линейку 10-гигабитных настраиваемых коммутаторов ... …
Наука и Технологии 02:18, марта 28, 2021 | crn.ruMicrosoft выпустила сборку Windows 11 Build 26080.1201 на канале Dev Microsoft выпустила накопительное обновление KB5037135 для инсайдерской сборки Windows 11 Build 26080, доступной на канале Dev. Это обновление не приносит с собой каких-либо новшеств и направлено на тестирование системы обслуживания. В частности, компания проверяет возможность выпуска и у …
Игры и Сеть 01:48, марта 18, 2024 | thecommunity.ruВыпуски пакетного менеджера Pacman 6.0 и инсталлятора Archinstall 2.2.0 Доступны новые выпуски пакетного менеджера Pacman 6.0.0 и инсталлятора Archinstall 2.2.0, применяемых в дистрибутиве Arch Linux. …
Игры и Сеть 21:18, мая 29, 2021 | opennet.ruДоходность госбондов еврозоны стабильна, в фокусе - новые выпуски АМСТЕРДАМ (Рейтер) - Доходность гособлигаций еврозоны оставалась стабильной в среду, поскольку внимание рынков было сосредоточено на новых заимствованиях. Австрия и Греция выпускают новые 10-летние облигации, а Словения - новые 60-летние облигации, которые будут размещены через синдикаты, …
Деньги 17:36, января 27, 2021 | finam.ruОбновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …
Игры и Сеть 05:54, марта 17, 2021 | opennet.ruОбновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …
Игры и Сеть 11:54, марта 25, 2021 | opennet.ruОбновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …
Игры и Сеть 17:18, мая 17, 2021 | opennet.ruОбновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …
Игры и Сеть 03:12, января 14, 2021 | opennet.ruОбновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …
Игры и Сеть 03:18, апреля 7, 2021 | opennet.ruОбновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. …
Игры и Сеть 03:36, мая 12, 2021 | opennet.ruАдминистрация Telegram работает над устранением неполадок Администрация Telegram работает над устранением сбоя в работе мессенджера. Об этом говорится в сообщении в Twitter Telegram. "Некоторые из наших пользователей, особенно в странах Европы и Ближнего Востока, в настоящее время ... …
Технологии 21:24, декабря 16, 2020 | gazeta.ru