abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 14:55 | Bezpečnostní upozornění

Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.

Ladislav Hagara | Komentářů: 1
dnes 13:33 | Nová verze

Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).

Ladislav Hagara | Komentářů: 0
dnes 08:00 | Nová verze

Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.

Ladislav Hagara | Komentářů: 3
dnes 07:00 | Nová verze

Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Komunita

Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).

Ladislav Hagara | Komentářů: 49
včera 11:33 | Bezpečnostní upozornění

CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Zajímavý projekt

bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.

Ladislav Hagara | Komentářů: 0
včera 09:11 | Bezpečnostní upozornění

V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).

Ladislav Hagara | Komentářů: 1
včera 08:00 | Nová verze

Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
18.1. 23:33 | Nová verze

Byla vydána nová verze 3.0.12 multiplatformního multimediálního přehrávače VLC (Wikipedie). Jedná se o minor verzi mimo jiné vylepšující podporu Bluray, DASH a RIST. Řešena je také bezpečnostní chyba CVE-2020-26664.

Ladislav Hagara | Komentářů: 4
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (29%)
 (2%)
 (2%)
 (24%)
 (0%)
 (2%)
 (41%)
Celkem 169 hlasů
 Komentářů: 3, poslední 10.1. 13:01
Rozcestník
Štítky: není přiřazen žádný štítek

Dotaz: Digest, CGI a MSIE

18.3.2005 14:38 Ja.
Digest, CGI a MSIE
Přečteno: 132×
Mam na webovem serveru (apache 2.0.50) v/cgi-bin/pokus ulozen skript pokus.pl. Skript spoustim z webove stranky pomoci napr.: <A HREF="/cgi-bin/pokus/pokus.pl?add=0">pokus</A>
v httpd.conf mam potom kvuli zabezpeceni neco takoveho: <Directory /usr/local/httpd/cgi-bin/pokus>
AuthName "Pokus"
AuthType Digest
AuthDigestDomain http://pokus.nekde.cz
AuthDigestFile /usr/local/httpd/passwd/digpwd-pokus
AuthDigestGroupFile /dev/null
<LimitExcept>
require valid-user
</LimitExcept>
Order Allow,Deny
Allow from all
</Directory>
Ve vsech prohlizecich se aplikace chova podle predpokladu: kliknu na odkaz, vyskoci okenko autentizace a pak se spusti skript pokus.pl s hodnotou add=0. Ve skvelem a nedostiznem MSIE to ale nefunguje, pac asi neumi pri pouziti Digest oddelit od jmena skriptu ten parametr a soubor pokus.pl?add=0 na serveru proste neexistuje. Nemate s tim nekdo zkusenosti? Mam pocit, ze to dela i pokud budu ten skript volat primo z toho skriptu s nejakym parametrem. Jak to udelat zabezpeceny pomoci Digest tak aby to mohli pouzivat i Windofilove? Uz me z toho fakt boli hlava. Furt na to cumim jako idiot a chybu proste nevidim...(dokonce nas na to koukalo vice idiotu:-) Diky za jakoukoli radu.

Odpovědi

18.3.2005 16:14 Ja.
Rozbalit Rozbalit vše Re: Digest, CGI a MSIE
samozrejme, ze hesla v souboru s hesly jsou spravna:)
18.3.2005 16:28 jm
Rozbalit Rozbalit vše Re: Digest, CGI a MSIE
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On.

MSIE je samozrejme opet rozbitej.
21.3.2005 09:23 Ja.
Rozbalit Rozbalit vše Re: Digest, CGI a MSIE
Diky. To je presne ono

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.