Artykuły dotyczące tematu: Unix

dodany: 29.06.2013 | tagi: , , ,

Ukazała się poprawkowa wersja WordPress 3.5.2

0

Ukazała się nowa poprawkowa wersja WordPressa, systemu zarządzania treści używanego głównie do obsługi blogów, udostępnianego na licencji GPL2. Wersja 3.5.2 naprawia 12 błędów, w tym aż 7 luk bezpieczeństwa. Poza poprawkami bezpieczeństwa, wydanie zawiera także zmiany mające utrudnić ataki na strony.

Załatane podatności dotyczą luk XSS w edytorze TinyMCE oraz zewnętrznej bibliotece SWFUpload, ponadto uniemożliwiają ataki SSRF oraz DoS na wpisach zabezpieczonych hasłem.

WordPress 3.5.2 jest dostępny do pobrania ze strony projektu. Aktualizację można wgrać także za pośrednictwem panelu administracyjnego: Kokpit → Aktualizacje.

dodany: 28.06.2013 | tagi: , , ,

Adobe udostępnia kod kompilatora FlasCC

0

Adobe udostępniło kody źródłowe FlasCC, kompilatora C++ do Flash. Źródła przechowywane są na GitHubie pod nazwą Crossbridge – do tej pory program był częścią płatnego Creative Cloud. Można zakładać, że Adobe liczy na utworzenie społeczności wokół narzędzia, jednocześnie poinformowało, że nadal będzie zaangażowane w jego rozwój.

FlasCC rozwijany jest od 2012 roku, po zmianie nazwy z Alchemy. Ma ono ułatwić portowanie programów napisanych w C i C++ na technologię Flash i AIR. Wersja 1.0.1 wprowadza tylko pomniejsze zmiany, ale autorzy mierzą w bardziej znaczące cele w nadchodzącym wydaniu 1.1, dotyczące między innymi lepszej obsługi Clanga i LLVM.

dodany: 27.06.2013 | tagi: , , , ,

XenServer 6.2 na licencji GPL – otwarty kod źródłowy

0

Jak poinformował Citrix, wraz z publikacją XenServer 6.2, zdecydowano o udostępnieniu kodu źródłowego projektu. Znika zatem podział na darmową i płatną edycję – Citrix zamierza zarabiać na płatnym wsparciu technicznym.

W nowej wersji znacząco poprawiono skalowalność platformy wirtualizacyjnej. Istnieje możliwość uruchomienia aż 500 wirtualnych maszyn na jednym serwerze i utworzenia 3 250 wirtualnych procesorów. Udoskonalono także automatyczne skalowanie maszyn. Ponadto dodano obsługę nowych systemów operacyjnych, takich jak Windows 8, Windows Server 2012, a także SUSE Linux 11 czy CentOS 6.4.

Pełna lista zmian w nowej wersji znajduje się na stronie Citriksa. Lars Kurth odpowiedzialny za społeczność Xena opisał skutki otwarcia kodu XenServera.

dodany: 21.06.2013 | tagi: , ,

LibreOffice 4.0.4 wprowadza prawie 100 udoskonaleń

1

The Document Foundation poinformowała o nowej, poprawkowej wersji LibreOffice, otwartoźródłowego pakietu biurowego, ostatniego wydania przed publikacją gałęzi 4.1.x. W trakcie prac nad 4.0.4 zamknięto 98 zgłoszeń błędów, zaktualizowano również niektóre tłumaczenia.

W nowym wydaniu udoskonalono importowanie i eksportowanie różnych formatów plików, ponadto program powinien być stabilniejszy. Krytyczny błąd, skutkujący crashem w Base, został naprawiony. Pełna lista poprawek znajduje się w notatce do wydania 4.0.4 RC1.

dodany: 21.06.2013 | tagi: , ,

Nowa wersja Subversion 1.8 – systemu kontroli wersji

0

Ukazała się nowe wydanie Subversion, otwartoźródłowego systemu kontroli wersji, udostępnianego na licencji Apache. Wersja 1.8 zmienia zachowanie programu w przypadku przenoszenia plików, wprowadza automatyczne wykrywanie konieczności reintegracji gałęzi, dziedziczenie własności, jak i inne nowe funkcje.

Od teraz polecenie svn move nie wykonuje wyłącznie svn copy i svn delete. Polecenia te zostały ze sobą połączone na potrzeby przenoszenia plików i brane są pod uwagę podczas operacji na historii lub sprawdzania statusu plików. Ponadto nowe Subversion samo wykrywa konieczność reintegracji – flaga –reintegrate jest teraz niezalecana.

Pełny wykaz zmian znajduje się w notatkach do wydania na stronie projektu.

dodany: 16.06.2013 | tagi: , , , ,

Luka DoS w fail2ban

0

W fail2ban, otwartoźródłowym programie służącym do zabezpieczania serwerów przed atakami brute-force, znaleziono lukę DoS.

Problem dotyczy wersji 0.8.9. Winne są filtry Apache (apache-auth.conf, apache-nohome.conf, apache-noscript.conf, apache-overflows.conf), w których używane jest niedokładne wyrażenie regularne.

Luka została załatana w wydaniu 0.8.10, zalecamy zatem jak najszybszą aktualizację.

dodany: 14.06.2013 | tagi: , ,

Luka w zPanel umożliwia dostęp do konta root

0

W zPanelu, otwartoźródłowym panelu hostingowym, znaleziono lukę umożliwiającą uzyskanie dostępu do konta root. Znajduje się ona w module ZPX_HTPASSWD – developerzy pracują nad łatką rozwiązującą problem.

Wspomniany moduł nie sprawdza danych wprowadzonych przez użytkownika, tym samym umożliwia zalogowanemu użytkownikowi i wstrzyknięcie poleceń wykonanych w powłoce. Póki co, jedyną możliwością zabezpieczenia się jest wyłączenie feralnego modułu.

dodany: 12.06.2013 | tagi: , ,

Nowe wydanie FreeBSD 8.4 – systemu operacyjnego z rodziny Unix

0

Udostępniono nowe wydanie FreeBSD, systemu operacyjnego z rodziny Unix.

Wydanie 8.4 wprowadza liczne aktualizacje bezpieczeństwa, poprawki w jądrze systemu oraz w bootloaderze. Udoskonalono także obsługę procesorów amd64 i i386 oraz sprzętu sieciowego i dysków. Zaktualizowano również środowisko graficzne KDE do wersji 4.10.1.

Na stronie projektu można zapoznać się z pełną listą zmian.

dodany: 23.05.2013 | tagi: , , , ,

zPanel ofiarą hakerów po niemiłej reakcji supportu

4

Przez pewien czas niedostępna była strona zPanel, otwartoźródłowego panelu dla firm zajmujących się hostingiem. Najprawdopodobniej przyczyną jest… atak hakera sprowokowanego niemiłą odpowiedzią wsparcia technicznego na zgłoszenie użytkownika na forum.

Tydzień temu joepie91 udostępnił informacje dotyczące znanej od pewnego czasu luki bezpieczeństwa, której developerzy projektu nie chcieli naprawić. Dotyczy ona specjalnie przygotowanych szablonów, mogących wykonać polecenia z uprawnieniami roota. Jednocześnie nazwał zPanel „najbardziej niebezpiecznym panelem z jakąkolwiek znaczącą liczbą użytkowników”.

Członek wsparcia technicznego (nie szczędząc peryfrazy) bardzo krytycznie odniósł się do autora wątku i stwierdził, że wszystkie luki zostały załatane w niedawnej aktualizacji i jeśli ktoś twierdzi inaczej, może to udowodnić i włamać się na któryś z serwerów. Jeden z developerów potwierdził, że wyłącznie administrator może instalować szablony, przez co wykorzystanie luki jest znacznie trudniejsze.

Paradoksalnie, niemiła odpowiedź miała większe konsekwencje niż opisana luka. Reakcja supportu zirytowała społeczność /r/netsec na Reddit, która podniosła rzuconą rękawicę i włamała się na główny serwer projektu. Jako dowód umieszczono zrzut ekranu przedstawiający włamania na konta supportu, a potem uzyskania roota na serwerze. Na razie nie wiadomo, w jaki sposób przeprowadzono atak.

dodany: 23.05.2013 | tagi: , , ,

W NetBSD 6.1 naprawiono luki w kernelu i inne błędy

0

Po prawie trzech miesiącach od pierwszej wersji RC (release candidate), ukazała się nowe wydanie NetBSD, uniksopochodnego systemu z rodziny BSD, znanego z przenośności na różne platformy sprzętowe.

W nowej wersji naprawiono luki w kernelu umożliwiające na wywołanie tzw. kernel panic z przestrzeni użytkownika, błąd w generatorze liczb losowych (który już opisywaliśmy), a także problemy z grepem.

Pełna lista zmian znajduje się na stronie projektu.