Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 3

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 52

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / Ghostscript 0-day

Štítky: exploit, Ghostscript, ImageMagick

Ghostscript 0-day

Emil Lerner publikoval informace o zranitelnosti v Ghostscriptu 9.50 umožňující RCE na serverech využívající např. ImageMagick pro konverzi obrázků. Nguyen The Duc zveřejnil exploit.

8.9.2021 12:11 | a1bert | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

8.9.2021 13:07 nomeklatura
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Odpovědět | Sbalit | Link | Blokovat | Admin

čas přepsat z c do rustu

8.9.2021 13:21 okias
Rozbalit Rozbalit vše Re: Ghostscript 0-day

už si začal?

8.9.2021 13:53 nomeklatura
Rozbalit Rozbalit vše Re: Ghostscript 0-day

neumim programovat, jen jsem četl že rust je nejlepší a řeší chyby v softwaru

9.9.2021 18:43 ˇ
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Vsechno pekne poporadku. Nejdriv prepiseme Linux kernel a s deravych necek udelame konecne ledoborec.

8.9.2021 13:55 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Chápu, že to je trolling, ale třeba by i ostatní mohlo zajímat (a nechtějí rozklikávat), že nejde o memory-safety exploit, ale i parsování tohoto

<desc>copies (%pipe%/tmp/;libovolný_příkaz_sem) (r) file showpage 0 quit </desc> <image href="epi:/proc/self/fd/3" />

v SVG.

8.9.2021 14:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Mimochodem tohle už je několikátý exploit co vyžaduje uhádnout fd. Třeba se časem dočkáme něčeho jako ASLR ale s čísly file descriptorů :-D

8.9.2021 17:42 j
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Njn, jenze to by nebylo dost khuull dyby se napsalo, ze jde o typickou ukazku neosetrenyho vstupu. Coz se ostatne da najit na temer kazdym webu v mnoha desitkach provedeni. Aneb tvurce veme co dostane a aniz by resil obsah tak to pouzije.

Nekdy pak jeste argumentuje tim, ze to tam prece podle XYZ ... byt nema, coz je jeste veselejsi.

Jenze osetrovat vstupy neni v mode, dneskaj se prece fsechno dela tak, ze se zavola henta metooda, ty se posle co sme dostali ... a kdyz failne, tak vrati hentu vyjimku. Mno a ona nefailne .... ;D.

---

Dete s tim guuglem dopice!

8.9.2021 18:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Asi mám malou představivost, ale od kdy GhostScript zpracovává SVG soubory? Mně přijde, že se jedná o chybu ImageMagicku. Obzvlášť, když se soubor předává programu convert.

8.9.2021 13:57 dacan
Rozbalit Rozbalit vše Re: Ghostscript 0-day

Ty by ses měl jít léčit ty ňoumo. :D Třeba ale v ústavu dostaneš medaili za ten vytrvalý trolling. :)

Založit nové vlákno • Nahoru