abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 22:44 | Zajímavý článek

Tavis Ormandy popisuje, jak zprovoznil 32 let starý unixový port tabulkového procesoru Lotus 1-2-3 na moderním Linuxu. Doprovodné zdrojové kódy jsou na GitHubu.

Fluttershy, yay! | Komentářů: 1
včera 17:00 | Nová verze

Po pěti měsících vývoje od vydání verze 250 byla vydána nová verze 251 správce systému a služeb systemd (GitHub, NEWS).

Ladislav Hagara | Komentářů: 2
včera 15:44 | IT novinky

HP ve spolupráci se System76 představil 14" notebook HP Dev One s procesorem AMD Ryzen 7 PRO a předinstalovaným Pop!_OS Linuxem.

Ladislav Hagara | Komentářů: 5
včera 15:00 | Nová verze

Byla vydána verze 1.61.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
19.5. 00:33 | Zajímavý článek

Správce nástroje curl Daniel Stenberg na GitHubu průběžně vytváří svou novou knihu Uncurled, v níž shrnuje své dlouhodobé zkušenosti s údržbou open-source projektu: od odpozorovaných pouček po vtipné a ne až tak vtipné příklady e-mailů od uživatelů.

Fluttershy, yay! | Komentářů: 25
19.5. 00:22 | Nová verze

Byla vydána nová major verze 25.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4
19.5. 00:11 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript a TypeScript, bylo vydáno ve verzi 1.22. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
18.5. 18:22 | Nová verze

Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 9.0. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 8
18.5. 14:00 | Komunita

Lars Knoll oznámil, že po 25 letech v ekosystému Qt, z toho 22 let pracující pro různé společnosti vlastnící Qt, odchází ze společnosti The Qt Company do malého norského startupu.

Ladislav Hagara | Komentářů: 7
18.5. 13:22 | Zajímavý projekt

Na Kickstarteru běží kampaň na podporu mini ITX desky Turing Pi 2 Cluster Computer. Vložením 4 výpočetních modulů, podporovány jsou Raspberry Pi 4, Turing RK1 a Nvidia Jetson, lze získat 4uzlový cluster. Cena desky je 219 dolarů.

Ladislav Hagara | Komentářů: 2
Na sociálních sítích nebo jiných webových diskuzích vystupuji pod
 (62%)
 (15%)
 (23%)
Celkem 317 hlasů
 Komentářů: 26, poslední 20.5. 15:03
Rozcestník


Bezpečnostní chyba CVE-2021-21300 v Gitu

Byly zveřejněny informace o bezpečnostní chybě CVE-2021-21300 v Gitu. Spuštění "git clone" může vést ke spuštění zákeřného kódu. Týká se všech verzí od verze 2.15. Chyba je již v upstreamu opravena.

9.3.2021 21:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

10.3.2021 00:28 Martin Mareš
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21300 v Gitu
Není to zase tak vážné, protože chyba se projevuje jenom na case-insensitive filesystémech :)
10.3.2021 10:20 Margzen
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21300 v Gitu
a zároveň s podporou symbolických odkazů :-)
Jendа avatar 10.3.2021 01:41 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21300 v Gitu
09 21:58:14 < niekt0> CVE-2021-21300
09 21:58:33 < niekt0>   On case-insensitive filesystems, with support for symbolic links,
09 21:58:33 < niekt0>   if Git is configured globally to apply delay-capable clean/smudge
09 21:58:33 < niekt0>   filters (such as Git LFS), Git could be fooled into running
09 21:58:33 < niekt0>   remote code during a clone.
09 21:59:46 < Jenda`> > If it only works on BeOS R5 on a dual G3 box when all four MIDI
                        ports are active, then no.
09 22:06:06 < Jenda`> > Under Linux 3.14.8 on System/390 in a UTC+14 time zone, a local
                        user could potentially use a buffer overflow to change another 
                        user's default system clock from 12-hour to 24-hour.
Řešení inflace: přidat do spotřebního koše Bitcoin

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.