abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:00 | Nová verze

Byla vydána nová stabilní verze 3.1 (3.1.0) svobodného multiplatformního softwaru pro editování a nahrávání zvukových souborů Audacity (Wikipedie). Přehled nových vlastností ve videu na YouTube a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0
dnes 12:00 | IT novinky

V listopadu 2015 bylo představeno pětidolarové Raspberry Pi Zero. V únoru 2017 desetidolarové Raspberry Pi Zero W s Wi-Fi a Bluetooth. Dnes bylo představeno vylepšené patnáctidolarové Raspberry Pi Zero 2 W.

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Realtimová strategie Warzone 2100 (Wikipedie) byla vydána ve verzi 4.2.0. Podrobný přehled novinek, změn a oprav v ChangeLogu na GitHubu. Nejnovější verzi Warzone 2100 lze instalovat také ze Snapcraftu. Brzy i z Flathubu.

Ladislav Hagara | Komentářů: 0
včera 22:44 | Nová verze

X Server (xorg-server) 21.1.0 byl oficiálně vydán. Mezi stěžejními novinkami je jmenována podpora např. proměnlivé obnovovací frekvence v modesetting, 2D akcelerace GLAMOR v Xvfb, gest touchpadu v XInput 2.4 nebo dokončení přechodu z Autotools na Meson. XWayland byl již dříve vydán samostatně.

Fluttershy, yay! | Komentářů: 10
26.10. 23:33 | IT novinky

Vývojáři komunikátoru Element, dříve Riot, představili Element One. Za 5 dolarů měsíčně propojí Matrix, WhatsApp, Signal a Telegram.

Ladislav Hagara | Komentářů: 25
26.10. 22:11 | Nová verze

Na konferenci Next.js Conf bylo oznámeno vydání nové verze 12 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 4
26.10. 14:22 | Zajímavý software

Vývojáři open source emulátoru přenosné herní konzole Nintendo Switch Yuzu (Wikipedie) na svém blogu informují, že v nejnovějších sestaveních Yuzu je již k dispozici nejžádanější funkce Resolution Scaler aneb hry navržené pro rozlišení 720p/900p/1080p lze hrát v rozlišení 2K/4K/8K.

Ladislav Hagara | Komentářů: 2
26.10. 13:33 | Komunita

Nadace Raspberry Pi informuje, že ovladač V3DV pro Raspberry Pi 4 úspěšně prošel testy kompatibility s Vulkan 1.1 u Khronosu.

Ladislav Hagara | Komentářů: 0
26.10. 07:00 | Zajímavý projekt

PiBox je NAS postavený na Raspberry Pi Compute Module 4. Na Kickstarteru byla spuštěna kampaň na jeho podporu.

Ladislav Hagara | Komentářů: 21
25.10. 12:44 | Nová verze

Byla vydána třetí opravná verze 19.3 v únoru vydané verze 19.0 multimediálního centra Kodi (dříve XBMC, Wikipedie) s kódovým označením Matrix.

Ladislav Hagara | Komentářů: 6
Kolik monitorů (obrazovek) používáte současně?
 (48%)
 (37%)
 (14%)
 (1%)
Celkem 470 hlasů
 Komentářů: 29, poslední 19.10. 07:04
Rozcestník



Ghostscript 0-day

Emil Lerner publikoval informace o zranitelnosti v Ghostscriptu 9.50 umožňující RCE na serverech využívající např. ImageMagick pro konverzi obrázků. Nguyen The Duc zveřejnil exploit.

8.9. 12:11 | a1bert | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

8.9. 13:07 nomeklatura
Rozbalit Rozbalit vše Re: Ghostscript 0-day
čas přepsat z c do rustu
8.9. 13:21 okias
Rozbalit Rozbalit vše Re: Ghostscript 0-day
už si začal?
8.9. 13:53 nomeklatura
Rozbalit Rozbalit vše Re: Ghostscript 0-day
neumim programovat, jen jsem četl že rust je nejlepší a řeší chyby v softwaru
9.9. 18:43 ˇ
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Vsechno pekne poporadku. Nejdriv prepiseme Linux kernel a s deravych necek udelame konecne ledoborec.
Jendа avatar 8.9. 13:55 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Chápu, že to je trolling, ale třeba by i ostatní mohlo zajímat (a nechtějí rozklikávat), že nejde o memory-safety exploit, ale i parsování tohoto
<desc>copies (%pipe%/tmp/;libovolný_příkaz_sem) (r) file showpage 0 quit </desc> <image href="epi:/proc/self/fd/3" />
v SVG.
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
Jendа avatar 8.9. 14:20 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Mimochodem tohle už je několikátý exploit co vyžaduje uhádnout fd. Třeba se časem dočkáme něčeho jako ASLR ale s čísly file descriptorů :-D
#define if(x) if ((x) || (rand() < RAND_MAX * 0.000001))
8.9. 17:42 j
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Njn, jenze to by nebylo dost khuull dyby se napsalo, ze jde o typickou ukazku neosetrenyho vstupu. Coz se ostatne da najit na temer kazdym webu v mnoha desitkach provedeni. Aneb tvurce veme co dostane a aniz by resil obsah tak to pouzije.

Nekdy pak jeste argumentuje tim, ze to tam prece podle XYZ ... byt nema, coz je jeste veselejsi.

Jenze osetrovat vstupy neni v mode, dneskaj se prece fsechno dela tak, ze se zavola henta metooda, ty se posle co sme dostali ... a kdyz failne, tak vrati hentu vyjimku. Mno a ona nefailne .... ;D.

---

Dete s tim guuglem dopice!
8.9. 18:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Asi mám malou představivost, ale od kdy GhostScript zpracovává SVG soubory? Mně přijde, že se jedná o chybu ImageMagicku. Obzvlášť, když se soubor předává programu convert.
8.9. 13:57 dacan
Rozbalit Rozbalit vše Re: Ghostscript 0-day
Ty by ses měl jít léčit ty ňoumo. :D Třeba ale v ústavu dostaneš medaili za ten vytrvalý trolling. :)

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.