Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

VK (VKontaktě) a další VK aplikace byly odstraněny z App Store

včera 22:22 | IT novinky

Sociální síť VK (VKontaktě) a další VK aplikace byly odstraněny z App Store [Заявление от VK].

Ladislav Hagara | Komentářů: 5

Google Chrome 106

včera 21:22 | Nová verze

Google Chrome 106 byl prohlášen za stabilní. Nejnovější stabilní verze 106.0.5249.61 přináší řadu oprav a vylepšení (YouTube). Opraveno bylo 20 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře (YouTube).

Ladislav Hagara | Komentářů: 0

Datovka 4.21.0

včera 19:44 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.21.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Nové vlastnosti: Nový formát databáze tagů. Staré databáze jsou automaticky převedeny na nový formát. Lze importovat účty z dat exportovaných z mobilní aplikace. Při generování emailů lze zvolit libovolnou kombinaci příloh, zda se má

… více »

Ladislav Hagara | Komentářů: 0

NewsFlash 2.0

včera 11:33 | Nová verze

RSS čtečka NewsFlash byla vydána v nové major verzi 2.0. Proběhla portace na GTK 4 a libadwaita. Instalovat ji lze také z Flathubu.

Ladislav Hagara | Komentářů: 1

Edward Snowden získal ruské občanství

26.9. 23:00 | IT novinky

Edward Snowden získal ruské občanství.

Ladislav Hagara | Komentářů: 12

GNOME Builder 43.0

26.9. 15:33 | Zajímavý článek

Christian Hergert se rozepsal o novinkách v nejnovější verzi 43.0 integrovaného vývojového prostředí GNOME Builder. Instalovat ji lze už i z Flathubu.

Ladislav Hagara | Komentářů: 3

Objective-See

26.9. 14:33 | Zajímavý projekt

Objective-See je neziskovka zaměřená na bezpečnost macOS. Vyvíjí open source nástroje, stojí za knihou The Art of Mac Malware (online zdarma) a organizuje konferenci #OBTS (Objective by the Sea).

Ladislav Hagara | Komentářů: 2

0 A.D. Alpha 26: Zhuangzi

26.9. 11:33 | Nová verze

Byla vydána nová šestadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Zhuangzi. Představení novinek v poznámkách k vydání a také na YouTube.

Ladislav Hagara | Komentářů: 0

Jakarta EE 10

25.9. 21:00 | Nová verze

Byla vydána Jakarta EE 10. Jakarta EE (Wikipedie), dříve Java EE (Java Platform, Enterprise Edition) a ještě dříve J2EE (Java 2 Platform, Enterprise Edition), je součást platformy Java určená pro vývoj a provoz podnikových aplikací a informačních systémů.

Ladislav Hagara | Komentářů: 0

Audacity 3.2.0

24.9. 23:33 | Nová verze

Byla vydána nová stabilní verze 3.2.0 svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled nových vlastností ve videu na YouTube. Zdůraznit lze podporu VST3 pluginů, realtimové efekty nebo sdílení audio souborů na Audio.com. Audacity lze instalovat také z Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Bavíte se s chatboty na webových stránkách e-shopů, bank, mobilních operátorů atd.?

ano a funguje to (22%)

ano a občas vyřeším, co jsem chtěl(a) (5%)

ne, použiju jiný komunikační kanál (48%)

ne, jdu jinam (25%)

Celkem 277 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Štítky: enterprise, HPE, chyba, ILO, společnost

Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Společnost Hewlett Packard Enterprise (HPE) upozorňuje na bezpečnostní chybu CVE-2018-7078 v HPE iLO 4 a 5 (Integrated Lights-Out), tj. v proprietárním řešení pro vzdálenou správu svých serverů. Bezpečnostní chyba je opravena v HPE iLO 4 ve verzi 2.60 a HPE iLO 5 ve verzi 1.30.

2.7.2018 01:11 | Ladislav Hagara | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

2.7.2018 08:07 rohlik | Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Takze tu chybu dokaze zneuzit pouze prihlaseny Administrator? To zase neni takovej pruser.

2.7.2018 08:29 Max | skóre: 71 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Mně spíš překvapilo, že je venku už iLO5, to je fofr, to je fofr.
Zdar Max

Měl jsem sen ... :(

2.7.2018 08:31 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

To je niečo iné než, CVE-2017-12542?

2.7.2018 09:58 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

I kdyby to nekdo vedel, tak ti to tu asi nerekne, zatim neni zverejnene.

I can only show you the door. You're the one that has to walk through it.

2.7.2018 10:07 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ano, je to něco jiného. CVE-2017-12542 umožňovala obejití přihlášení a následné vzdálené spuštění kódu, CVE-2018-7078 umožňuje také vzdálené spuštění kódu, ale jen přihlášenému administrátorovi.

2.7.2018 20:06 JumboStick
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Když se tak podívám na ten seznam CVE a jak často se vynořují, nutí mě to zamyslet se co to vlastně píše za lidi. Jestli je to jen banda kriminálně neschopných retardů, nebo se jedná o vědomou snahu organizovaných zákeřných čůráků, která to dělá naschvál kvůli nějakému vyššímu cíli. Protože tohle přece není jen tak. Vždyť je to aplikace na úrovni webového rozhraní k routeru.

2.7.2018 22:03 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vždyť je to aplikace na úrovni webového rozhraní k routeru.

Jako vtip dobry.

I can only show you the door. You're the one that has to walk through it.

3.7.2018 00:03 Max | skóre: 71 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Je vidět, že jsi to evidentně neviděl a neznáš, co to má všechno za fce. Tím samozřejmě nechci obhajovat ty chyby, jen reaguji na ten tvůj poslední výrok.
Zdar Max

Měl jsem sen ... :(

3.7.2018 15:04 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Vsak si zkus jit delat nekde embedded vyvoj do praxe :-D

Uvidis ty stresy, "time to market" je klic. A kdyz neni time-to-market, tak neni co zrat, protoze Te predezene jina asijska firma.

--- vpsFree.cz --- Virtuální servery svobodně

3.7.2018 17:53 ewew | skóre: 40 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

tak začni ty s vývojom.

Root v linuxe : "Root povedal, linux vykona."

4.7.2018 22:03 martin-ux
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Ono cele IT teraz tak trosku trpi -- vsade sa robia cost cuty a tak je to vidno. Ako spravne jeden moj kamarat povedal: "they pay peanuts, they get monkeys".

Bugy su a budu .. ale niektore bugy (napr. v tych routroch ked si to uz nacrtol) su naozaj /o\ ..

3.7.2018 15:27 Max | skóre: 71 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Odpovědět | Sbalit | Link | Blokovat | Admin

Jinak jsem zatím viděl KVM řešení od HP, IBM a Supermicro a musím říci, že HP v tomto jasně vede.
Zdar Max

Měl jsem sen ... :(

3.7.2018 16:57 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2018-7078 v HPE iLO 4 a 5

Dell ma na power edge serverech taky dobry management. Dnes jsem mel ale moznost videt HTML5 remote console v iLO 5 a bylo to super.

I can only show you the door. You're the one that has to walk through it.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje