The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·17.10.2022 Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG (58 +11)
  В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенного буфера при разборе структур ASN.1, используемых в S/MIME, X.509 и CMS. Проблема усугубляется тем, что библиотека Libksba используется в пакете GnuPG и уязвимость может привести к удалённому выполнению кода атакующего при обработке в GnuPG (gpgsm) зашифрованных или подписанных данных из файлов или почтовых сообщений, использующих S/MIME. В простейшем случае для атаки на жертву, использующую почтовый клиент с поддержкой GnuPG и S/MIME, достаточно отправить специально оформленное письмо...
·17.10.2022 Выпуск языка программирования Crystal 1.6 (48 +10)
  Опубликован релиз языка программирования Crystal 1.6, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0...
·17.10.2022 Представлен Rhino Linux, непрерывно обновляемый дистрибутив на основе Ubuntu (26 +4)
  Разработчики сборки Rolling Rhino Remix объявили о трансформации проекта в отдельный дистрибутив Rhino Linux. Причиной создания нового продукта стал пересмотр целей и модели разработки проекта, который уже перерос состояние любительской разработки и стал выходить за рамки простой пересборки Ubuntu. Новый дистрибутив по-прежнему продолжит собираться на основе Ubuntu, но будет включать дополнительные утилиты и развиваться командой из нескольких разработчиков (к работе подключилось ещё два участника)...
·17.10.2022 Выпуск Nuitka 1.1, компилятора для языка Python (41 +14)
  Доступен выпуск проекта Nuitka 1.1, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.10. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache...
·17.10.2022 Обновление установочных сборок Void Linux (80 +11)
  Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности)...
·16.10.2022 Выпуск свободного звукового редактора Ardour 7.0 (90 +23)
  После более года разработки опубликован релиз свободного звукового редактора Ardour 7.0, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. Готовые сборки для Linux доступны в формате Flatpak...
·15.10.2022 Google открыл код защищённой операционной системы KataOS (124 +19)
  Компания Google объявила об открытии наработок, связанных с проектом KataOS, нацеленным на создание защищённой операционной системы для встраиваемого оборудования. Системные компоненты KataOS написаны на языке Rust и выполняются поверх микроядра seL4, для которого на системах RISC-V предоставлено математическое доказательство надёжности, свидетельствующее о полном соответствии кода спецификациям, заданным на формальном языке. Код проекта открыт под лицензией Apache 2.0...
·15.10.2022 Выпуск Wine 7.19 (121 +29)
  Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено 270 изменений...
·14.10.2022 Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях (30 +7)
  В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs.org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям...
·14.10.2022 Проект Genode опубликовал выпуск ОС общего назначения Sculpt 22.10 (28 +9)
  Представлен выпуск проекта Sculpt 22.10, в рамках которого на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 28 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x...
·13.10.2022 Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода (160 +31)
  В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча...
·13.10.2022 Релиз СУБД PostgreSQL 15 (184 +39)
  После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 15. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2027 года...
·13.10.2022 Открыт код системы машинного обучения для генерации реалистичных движений человека (48 +9)
  Группа исследователей из Тель-Авивского университета открыла исходные тексты, связанные с системой машинного обучения MDM (Motion Diffusion Model), позволяющей генерировать реалистичные движения человека. Код написан на языке Python с использованием фреймворка...
·13.10.2022 Опубликован код игры A Robot Named Fight (47 +5)
  Опубликованы исходные тексты игры A Robot Named Fight, развиваемой в жанре roguelike. Игроку предлагается управляя роботом исследовать процедурно генерируемые неповторяющиеся уровни-лабиринты, собирать артефакты и бонусы, выполнять задания для получения доступа к новому содержимому, уничтожать нападающих тварей и в финале сразиться с главным монстром...
·13.10.2022 Уязвимость в LibreOffice, позволяющая выполнить скрипт при работе с документом (40 +11)
  В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2022-3140), позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях LibreOffice 7.3.6 и 7.4.1...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру