Only Bash Scripts have no end
Linux / Линукс🥸
Linux / Линукс
Linux / Линукс のテレグラム投稿
№ 4922181359
Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram
Все о мире Свободного Программного Обеспечения
🤝 Для связи - @raz_raz
💬 Чат - t.me/linuxgram_chat
🔷 ВК - vk.com/linux0ids
💡 Предложка - @linux_gram_bot
Заказать рекламу через биржу:
https://telega.in/c/linux_gram
12,063 人の購読者
4,666 枚の写真
86 本の動画
最終更新日 01.03.2025 10:05
類似チャンネル
129,689 人の購読者
9,949 人の購読者
7,513 人の購読者
Linux / Линукс によってTelegramで共有された最新のコンテンツ
Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1
Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.
Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.
Linux / Линукс🥸
Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.
Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.
Linux / Линукс
Обновление OpenSSH 9.9p2 устраняет возможность MITM-атаки
Доступен корректирующий выпуск OpenSSH 9.9p2, устраняющий две уязвимости, выявленные Qualys. Пример использования уязвимостей для MITM-атаки демонстрирует перенаправление трафика на фиктивный сервер, обход проверки хостовых ключей и создание видимости подключения клиента к желаемому серверу.
Уязвимость CVE-2025-26465 связана с логической ошибкой в ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется с OpenSSH 6.8p1 (декабрь 2014г.) при включённой настройке VerifyHostKeyDNS. Проблема возникает из-за игнорирования кода ошибки "-2" в функции verify_host_key_callback().
Утечка памяти достигается за счет возврата хостового ключа максимального размера (256KB) подставной SSH-сервером атакующего и эксплуатации второй уязвимости (CVE-2025-26466), затрагивающей клиент и сервер ssh и эксплуатируемой без аутентификации.
Для защиты предлагается настроить ограничения через директивы LoginGraceTime, MaxStartups и PerSourcePenalties.
Linux / Линукс🥸
Доступен корректирующий выпуск OpenSSH 9.9p2, устраняющий две уязвимости, выявленные Qualys. Пример использования уязвимостей для MITM-атаки демонстрирует перенаправление трафика на фиктивный сервер, обход проверки хостовых ключей и создание видимости подключения клиента к желаемому серверу.
Уязвимость CVE-2025-26465 связана с логической ошибкой в ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется с OpenSSH 6.8p1 (декабрь 2014г.) при включённой настройке VerifyHostKeyDNS. Проблема возникает из-за игнорирования кода ошибки "-2" в функции verify_host_key_callback().
Утечка памяти достигается за счет возврата хостового ключа максимального размера (256KB) подставной SSH-сервером атакующего и эксплуатации второй уязвимости (CVE-2025-26466), затрагивающей клиент и сервер ssh и эксплуатируемой без аутентификации.
Для защиты предлагается настроить ограничения через директивы LoginGraceTime, MaxStartups и PerSourcePenalties.
Linux / Линукс
Valve опубликовала код игры Team Fortress 2
Компания опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части).
Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр.
Linux / Линукс🥸
Компания опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части).
Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр.
Linux / Линукс
