abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    včera 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    včera 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 1
    včera 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 9
    včera 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    14.7. 19:33 | Nová verze

    3D software Blender byl vydán ve verzi 5.2 s prodlouženou podporou. Videopředstavení na YouTube.

    Ladislav Hagara | Komentářů: 0
    14.7. 16:55 | Zajímavý software

    SketchForge 3D (GitHub, reddit) je open source 3D editor / CAD běžící ve webovém prohlížeči bez nutnosti účtu nebo cloudového úložiště. Inspirovaný byl Tinkercadem. Doporučena je lokální instalace.

    Ladislav Hagara | Komentářů: 0
    14.7. 12:44 | Nová verze

    Byla vydána nová verze 11.9 webového prohlížeče Midori (Wikipedie, GitHub). S novým centrem ovládání, pokročilejším blokováním reklam, optimalizací výkonu…

    Ladislav Hagara | Komentářů: 1
    14.7. 04:22 | Zajímavý projekt

    Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.

    Ladislav Hagara | Komentářů: 9
    13.7. 18:00 | IT novinky

    Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.

    Ladislav Hagara | Komentářů: 5
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2131 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    7 bezpečnostních chyb v Dnsmasq

    V serveru Dnsmasq (Wikipedie) bylo nalezeno a v upstream verzi 2.78 již opraveno 7 bezpečnostních chyb: CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496 a CVE-2017-13704. Tři z nich lze zneužít ke vzdálenému spuštění kódu (RCE), tři k odmítnutí služby (DoS) a jednu k úniku informací [reddit].

    4.10.2017 07:00 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Petr Tomášek avatar 4.10.2017 07:08 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    LOL. A pak všechny ty kecy o tom, jak je dnsmasq lepší než isc-dhcpd...
    multicult.fm | monokultura je zlo | welcome refugees!
    4.10.2017 07:45 mln
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    epic fail
    4.10.2017 09:56 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Už by to vážně chtělo OS kde bude minimálně všechen userspace (když už ne i kernel) a klíčové programy/daemony napsané v memory-safe jazyce...
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Conscript89 avatar 4.10.2017 10:25 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Nedival jsem se na ty CVE, takze nevim, jenom by me zajimalo jestli toto je pricinou vsech techto chyb, nebo jestli je to jen navrhovane "univerzalni reseni na vsechny problemy" vcetne shellshocku (ktery s praci s pameti nemel nic spolecneho).
    I can only show you the door. You're the one that has to walk through it.
    4.10.2017 11:12 R
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Napriklad v Jave, ze? Ta je bezpecna...
    4.10.2017 12:34 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    No vzhledem k tomun že je to hlavní DNS v openWRT, tak je důležité jak se to dostane do distra. Mimochodem, nevíte jak pokračuje sjednocení s LEDE?
    Conscript89 avatar 4.10.2017 14:37 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Jejej, diky za info, ted uz vim, ze openWRT nechci teda vubec :/
    I can only show you the door. You're the one that has to walk through it.
    4.10.2017 15:07 R
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Je to asi vo vsetkych malych routeroch, pretoze je to male a robi naraz DHCP aj DNS.

    Samozrejme, v Openwrt sa da dnsmasq nahradit inymi balikmi, ak mas dost miesta.
    Conscript89 avatar 4.10.2017 15:14 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Jo, to chapu, vim o tom. Mam plno duvodu proc jsem nechtel openwrt (toto je jen dalsi). Pro vysvetleni, muj router je x86_64 system s centos7 (ISC dhcp + bind).
    I can only show you the door. You're the one that has to walk through it.
    4.10.2017 17:23 R
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    No ja mam router na Debiane, ale CPU je i586, takze Debian 9 tam uz nedam...
    Bedňa avatar 4.10.2017 22:06 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Centoos7 :D :D :D jupííííí
    KERNEL ULTRAS video channel >>>
    4.10.2017 18:25 marek_hb
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Jaka je sance ze flash na wdr3600 z posledniho openwrt na nove lede probehne bez vytvoreni cihlicky?
    4.10.2017 22:31 GEDIK | skóre: 3
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Ja myslim ze snad mala. Ale cihla se da opravit pres jtag.
    Jendа avatar 4.10.2017 22:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Stoprocentní, protože neflashuješ bootloader. I když firmware přepíšeš třeba náhodnými daty, stále není problém v ubootu stáhnout nový a spustit ho nebo ho zapsat do flashky.
    Bedňa avatar 4.10.2017 23:15 Bedňa | skóre: 34 | blog: Žumpa | Horňany
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Presne, rovnako sa ľudia boja flashnúť telefóny, ja som ich, flashol no proste moc. Aj bootloader, ale to býva v tak sekunde, dvoch a je malá šanca že sa niečo posere, navrch majú samozrejme tie kde sa bootloader riešiť nemusí.
    KERNEL ULTRAS video channel >>>
    Conscript89 avatar 5.10.2017 14:59 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Mozna kdyby se nepouzival nespravne termin "flashnout", tak by se lidi nebali :)
    I can only show you the door. You're the one that has to walk through it.
    Conscript89 avatar 5.10.2017 15:00 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Ah, sakra, spatne jsem precetl. Ignorujte muj comment.
    I can only show you the door. You're the one that has to walk through it.
    6.10.2017 07:12 frr | skóre: 34
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Nemám čas ty chyby všecky číst... z těch "remote code execution", kolik se jich dá zneužít k útoku zvenčí, tzn. ze strany "WAN", pokud je router správně nakonfigurovaný, tzn. pokud na vnějším rozhraní dnsmasq nenaslouchá dotazům DNS ani DHCP? Mmm... na druhou stranu, ono jde k útoku na router využít i napadené widle ve vnitřní síti...
    [:wq]
    8.10.2017 14:14 Vladimír Čunát | skóre: 19
    Rozbalit Rozbalit vše Re: 7 bezpečnostních chyb v Dnsmasq
    Hmm, přitom před rokem prošel dnsmasq auditem, ale možná nekontrolovali všechno, nebo to stihl někdo od té doby rozbít...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.