abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:33 | Nová verze

    Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.

    Ladislav Hagara | Komentářů: 0
    dnes 03:33 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).

    Ladislav Hagara | Komentářů: 0
    dnes 02:33 | Nová verze

    Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.

    Ladislav Hagara | Komentářů: 0
    dnes 01:33 | Komunita

    Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.

    Ladislav Hagara | Komentářů: 0
    včera 16:55 | Nová verze

    Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Komunita

    Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.

    Ladislav Hagara | Komentářů: 0
    včera 11:55 | Zajímavý software

    Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.

    Ladislav Hagara | Komentářů: 38
    1.7. 18:22 | IT novinky

    V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.

    Ladislav Hagara | Komentářů: 21
    1.7. 13:11 | Nová verze

    Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.

    Ladislav Hagara | Komentářů: 0
    1.7. 12:22 | IT novinky

    Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].

    Ladislav Hagara | Komentářů: 4
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 343 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Ghostscript 0-day

    Emil Lerner publikoval informace o zranitelnosti v Ghostscriptu 9.50 umožňující RCE na serverech využívající např. ImageMagick pro konverzi obrázků. Nguyen The Duc zveřejnil exploit.

    8.9.2021 12:11 | a1bert | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    8.9.2021 13:07 nomeklatura
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    čas přepsat z c do rustu
    8.9.2021 13:21 okias
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    už si začal?
    8.9.2021 13:53 nomeklatura
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    neumim programovat, jen jsem četl že rust je nejlepší a řeší chyby v softwaru
    9.9.2021 18:43 ˇ
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    Vsechno pekne poporadku. Nejdriv prepiseme Linux kernel a s deravych necek udelame konecne ledoborec.
    Jendа avatar 8.9.2021 13:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    Chápu, že to je trolling, ale třeba by i ostatní mohlo zajímat (a nechtějí rozklikávat), že nejde o memory-safety exploit, ale i parsování tohoto
    <desc>copies (%pipe%/tmp/;libovolný_příkaz_sem) (r) file showpage 0 quit </desc> <image href="epi:/proc/self/fd/3" />
    v SVG.
    Jendа avatar 8.9.2021 14:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    Mimochodem tohle už je několikátý exploit co vyžaduje uhádnout fd. Třeba se časem dočkáme něčeho jako ASLR ale s čísly file descriptorů :-D
    8.9.2021 17:42 j
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    Njn, jenze to by nebylo dost khuull dyby se napsalo, ze jde o typickou ukazku neosetrenyho vstupu. Coz se ostatne da najit na temer kazdym webu v mnoha desitkach provedeni. Aneb tvurce veme co dostane a aniz by resil obsah tak to pouzije.

    Nekdy pak jeste argumentuje tim, ze to tam prece podle XYZ ... byt nema, coz je jeste veselejsi.

    Jenze osetrovat vstupy neni v mode, dneskaj se prece fsechno dela tak, ze se zavola henta metooda, ty se posle co sme dostali ... a kdyz failne, tak vrati hentu vyjimku. Mno a ona nefailne .... ;D.

    ---

    Dete s tim guuglem dopice!
    8.9.2021 18:49 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    Asi mám malou představivost, ale od kdy GhostScript zpracovává SVG soubory? Mně přijde, že se jedná o chybu ImageMagicku. Obzvlášť, když se soubor předává programu convert.
    8.9.2021 13:57 dacan
    Rozbalit Rozbalit vše Re: Ghostscript 0-day
    Ty by ses měl jít léčit ty ňoumo. :D Třeba ale v ústavu dostaneš medaili za ten vytrvalý trolling. :)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.