Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы сети Tor. …
Игры и Сеть 05:54, марта 17, 2021 | opennet.ruОбновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года, 13 до ноября 2025 года. В нов …
Игры и Сеть 17:18, мая 17, 2021 | opennet.ruОбновление Ruby 3.0.1 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости. …
Игры и Сеть 03:18, апреля 7, 2021 | opennet.ruОбновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости. …
Игры и Сеть 03:12, января 14, 2021 | opennet.ruОбновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости. …
Игры и Сеть 11:54, марта 25, 2021 | opennet.ruОбновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности. …
Игры и Сеть 01:36, марта 26, 2021 | opennet.ruОбновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с прав …
Наука и Технологии 23:54, мая 4, 2021 | opennet.ruСпор о Java выигрывает Google, но Oracle остается при своем мнении Верховный суд США постановил, что интеграция Java в Android компанией Google представляет собой добросовестное использование данной технологии и не нарушает патенты и авторские права Oracle. В деле, которое продолжалось более десяти лет, Верховный суд США встал на сторону компании Google …
Наука и Технологии 06:54, апреля 10, 2021 | computerworld.ruGoogle одержал победу в разбирательстве с Oracle, связанном с Java и Android Верховный суд США вынес решение, касающееся рассмотрения тянущегося с 2010 года судебного разбирательства "Oracle против Google", связанного с использованием Java API в платформе Android. Суд высшей инстанции встал на сторону Google и признал, что использование Java API носит характер доб …
Игры и Сеть 01:54, апреля 6, 2021 | opennet.ruПосле года ожиданий Oracle обновила комплект Java-разработчика Oracle запустила комплект разработчика для девятой платформы Java стандартного издания, который должен был выйти еще год назад, но помешала дискуссия в сообществе. Также компания объявила о запуске корпоративной платформы Java EE 8 с соответствующим комплектом разработчика. …
Software 12:36, декабря 5, 2020 | zoom.cnews.ruGitHub доверил ИИ помогать с устранением уязвимостей в коде GitHub представил Copilot Autofix, сервис на базе искусственного интеллекта, призванный упростить и ускорить процесс устранения уязвимостей в ПО. …
Наука и Технологии 15:00, августа 18, 2024 | news.rambler.ruОбновление Firefox 84.0.2 с устранением уязвимости Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость в …
Игры и Сеть 08:00, января 7, 2021 | opennet.ruОбновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Ко …
Игры и Сеть 09:18, апреля 23, 2021 | opennet.ruОбновление LibreSSL 3.2.5 с устранением уязвимости Проект OpenBSD опубликовал выпуск переносимой редакции пакета LibreSSL 3.2.5, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена ошибка в реализации клиента TLS, приводящая к обращению к уже освобождённому бло …
Игры и Сеть 02:18, марта 18, 2021 | opennet.ruОбновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. …
Игры и Сеть 03:36, мая 12, 2021 | opennet.ruОбновление Chrome 89.0.4389.90 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой …
Игры и Сеть 09:54, марта 15, 2021 | opennet.ruОбновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая …
Игры и Сеть 06:48, марта 31, 2023 | opennet.ruОбновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или …
Игры и Сеть 21:24, декабря 10, 2020 | opennet.ruОбновление Chrome 91.0.4472.101 с устранением 0-day уязвимости Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов ( …
Игры и Сеть 19:18, июня 10, 2021 | opennet.ruОбновление Chrome 88.0.4324.146 с устранением критической уязвимости Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, и …
Игры и Сеть 11:36, февраля 3, 2021 | opennet.ruОбновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. …
Игры и Сеть 22:12, января 7, 2021 | opennet.ruОбновление Git с устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое …
Игры и Сеть 03:54, марта 10, 2021 | opennet.ruОбновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Пробле …
Игры и Сеть 09:54, марта 15, 2021 | opennet.ruОбновление OpenZFS 2.1.14 и 2.2.2 с устранением ошибки, приводящей к повреждению файлов Сформированы корректирующие выпуски проекта OpenZFS 2.1.14 и 2.2.2, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. В обновлениях устранена проблема в коде проверки согласованности кэша dnode, приводящая к повреждению данных в файлах, содержавших пустые области, при их к …
Игры и Сеть 11:12, декабря 1, 2023 | opennet.ruОбновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, и …
Игры и Сеть 14:00, февраля 5, 2021 | opennet.ruОбновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных система …
Игры и Сеть 16:54, апреля 29, 2021 | opennet.ruОбновление Firefox 85.0.1 c устранением уязвимости. Начало активации Fission в ночных сборках Доступны корректирующие выпуски Firefox 85.0.1 и Firefox ESR 78.7.1, в которых устранена критическая уязвимость, которая может привести к выполнению кода в системе при открытии определённым образом оформленного содержимого. Проблема вызвана переполнением буфера в библиотеке Angle с реализ …
Игры и Сеть 22:48, февраля 5, 2021 | opennet.ruКомпания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготовила скрипт для миграции уже установленных …
Наука и Технологии 13:36, декабря 13, 2020 | opennet.ruHonor анонсировала 75-дюймовый монитор, умные часы и ряд других продуктов Недавно Honor отделилась от материнской компании Huawei и стала независимым брендом. После развода с Huawei Honor ещё не представила ни одного продукта, но скоро эти изменится. Сегодня компания анонсировала ряд новых продуктов. В частности, 75-дюймовый монитор Honor Smart Screen X1 и умны …
Наука и Технологии 21:48, января 7, 2021 | itzine.ruСервис экспресс-доставки продуктов Jiffy привлёк $3,6 млн от Льва Левиева и других инвесторов Британский сервис экспресс-доставки продуктов Jiffy привлек $,6 млн от пула инвесторов, включая LVL1 Group Льва Левиева. Об этом пишет «Коммерсант». …
Это интересно, Курьезы 06:36, марта 5, 2021 | incrussia.ruПошлины на импорт сыра, вина и других продуктов питания из ЕС в США в ближайшее время не отменять Новая администрация США приняла решение в ближайшее время не отменять введенные ранее таможенные пошлины на импортируемые из Европы вино, сыр и другие продукты питания. Об этом говорится в опубликованном в пятницу документе аппарата представителя США на торговых переговорах. В нем отмечае …
Общество и Происшествия 10:36, февраля 13, 2021 | ng.ruВласти США пока сохранят пошлины на импорт сыра, вина и других продуктов питания из Европы Американский ресторанный бизнес, которому последствия пандемии нового коронавируса нанесли серьезный ущерб, просил власти отменить данные тарифы …
Экономика 23:48, февраля 13, 2021 | tass.ruSamsung начала массовое обновление до One UI 3.1 для Galaxy S20, A51 и других устройств One UI 3.1 дебютировал на серии Galaxy S21, а позже был распространен на Galaxy Tab S7 / S7 + и Galaxy S20 FE посредством обновления прошивки (позже Samsung решила временно отключить интерфейс на S20 FE, предположительно, из-за одной или нескольких ошибок, незаметно проскочившие во время …
Наука и Технологии 08:00, февраля 19, 2021 | fan-android.comОбновление Telegram 7.4: перенос чатов из других мессенджеров и многое другое Среди них: обновленные настройки конфиденциальности, небольшое изменение в голосовом чате, улучшение музыкального проигрывателя, приветствие новых пользователей стикером в одно касание, новые анимации для Android и улучшена поддержка TalkBack и VoiceOver. Главный пункт – перенос чат …
Наука и Технологии 07:24, января 29, 2021 | itzine.ruTelegram получил новое обновление для импорта истории чатов из других приложений Популярное приложение для общения Telegram выпускает обновление для импорта истории чатов из других приложений. В сообщении блога Telegram рассказывает, как перенести чаты из других приложений социальных сетей. Теперь пользователи могут импортировать чат, включая видео и документы. В наст …
Гаджеты 12:36, января 29, 2021 | megaobzor.comВыпуск VirtualBox 6.1.18 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.18, в котором отмечено 14 исправлений. В списке изменений явно не обозначено (Oracle не отражает исправления уязвимостей в общем списке изменений), но можно предположить об исправлении раскрытой на днях …
Игры и Сеть 00:12, января 21, 2021 | opennet.ruВыпуск VirtualBox 6.1.24 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.24, в котором отмечено 18 исправлений. …
Игры и Сеть 14:18, июля 22, 2021 | opennet.ruВыпуск VirtualBox 6.1.20 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.20, в котором отмечено 22 исправления. В списке изменений явно не обозначено устранение 20 уязвимостей, о которых компания Oracle сообщила отдельно, но без детализации сведений. Известно лишь, что три н …
Игры и Сеть 10:36, апреля 23, 2021 | opennet.ruУязвимость в VirtualBox, эксплуатируемая через протокол RDP В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть экс …
Игры и Сеть 18:24, июля 27, 2023 | opennet.ruВыпуск Java SE 20 После шести месяцев разработки компания Oracle выпустила платформу Java SE 20 (Java Platform, Standard Edition 20), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 20 сохранена обратная совме …
Наука и Технологии 03:00, марта 22, 2023 | opennet.ru