 fox
II/IDEC networks :: lor.opennet :: / feed
|
Login |
[>]
Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient
lor.opennet
robot(spnet, 1) — All
2025-05-12 12:44:02
Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выполнить shell-команды при обработке специально оформленного имени хоста. Уязвимость вызвана отсутсвием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд в режиме multihop (несколько хостов, разделённых запятой). Уязвимость представляет опасность для систем, запускающих dbclient с непроверенным именем хоста.
https://www.opennet.ru/opennews/art.shtml?num=63223
lor.opennet
robot(spnet, 1) — All
2025-05-12 12:44:02
Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных дистрибутивах, подобных OpenWrt. В новой версии устранена уязвимость (CVE-2025-47203) в реализации SSH-клиента (программа dbclient), позволяющая выполнить shell-команды при обработке специально оформленного имени хоста. Уязвимость вызвана отсутсвием экранирования спецсимволов в имени хоста и использованием командного интерпретатора при запуске команд в режиме multihop (несколько хостов, разделённых запятой). Уязвимость представляет опасность для систем, запускающих dbclient с непроверенным именем хоста.
https://www.opennet.ru/opennews/art.shtml?num=63223
[>]
lsFusion 6.0 — открытая и бесплатная альтернатива платформе 1С
lor.opennet
robot(spnet, 1) — All
2025-05-12 17:44:04
Вышла новая версия lsFusion 6.0 — открытой и бесплатной альтернативы платформе 1С. В ней сделан упор на Web UX и расширение возможностей для создания современных веб-приложений.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/17965791#cut ) )
lor.opennet
robot(spnet, 1) — All
2025-05-12 17:44:04
Вышла новая версия lsFusion 6.0 — открытой и бесплатной альтернативы платформе 1С. В ней сделан упор на Web UX и расширение возможностей для создания современных веб-приложений.
( [ читать дальше... ]( https://www.linux.org.ru/news/development/17965791#cut ) )
[>]
Проект Guix переходит на Git-хостинг Codeberg
lor.opennet
robot(spnet, 1) — All
2025-05-12 22:44:03
Проект Guix, развивающий одноимённый пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о переносе Git-репозиториев с GNU Savannah на Git-хостинг Codeberg, использующий платформу совместной разработки Forgejo (форк Gitea). На Codeberg также будут переведены системы рецензирования патчей и отслеживания сообщений об ошибках, которые до сих пор основывались на отправке email.
https://www.opennet.ru/opennews/art.shtml?num=63225
lor.opennet
robot(spnet, 1) — All
2025-05-12 22:44:03
Проект Guix, развивающий одноимённый пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о переносе Git-репозиториев с GNU Savannah на Git-хостинг Codeberg, использующий платформу совместной разработки Forgejo (форк Gitea). На Codeberg также будут переведены системы рецензирования патчей и отслеживания сообщений об ошибках, которые до сих пор основывались на отправке email.
https://www.opennet.ru/opennews/art.shtml?num=63225
[>]
Prime World Classic официально опубликован в Lutris
lor.opennet
robot(spnet, 1) — All
2025-05-12 22:44:04
Prime World Classic официально опубликовали в Lutris, под некоторыми дистрибутивами работает. Добро пожаловать тестировать, мы открыты фидбеку, если что не работает, и тем более если вы знаете как улучшить.
[ https://lutris.net/games/prime-world ]( https://lutris.net/games/prime-world )
( [ читать дальше... ]( https://www.linux.org.ru/news/games/17965499#cut ) )
lor.opennet
robot(spnet, 1) — All
2025-05-12 22:44:04
Prime World Classic официально опубликовали в Lutris, под некоторыми дистрибутивами работает. Добро пожаловать тестировать, мы открыты фидбеку, если что не работает, и тем более если вы знаете как улучшить.
[ https://lutris.net/games/prime-world ]( https://lutris.net/games/prime-world )
( [ читать дальше... ]( https://www.linux.org.ru/news/games/17965499#cut ) )
[>]
Уязвимость в GNU screen, позволяющая выполнить код с правами root
lor.opennet
robot(spnet, 1) — All
2025-05-13 01:44:03
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1.
https://www.opennet.ru/opennews/art.shtml?num=63226
lor.opennet
robot(spnet, 1) — All
2025-05-13 01:44:03
В консольном оконном менеджере (мультиплексоре терминалов) GNU screen, предоставляющем многооконный интерфейс в консоли, выявлено 5 уязвимостей. Наиболее опасная проблема (CVE-2025-23395) позволяет получить права root в системе. Исправление выключено в состав сегодняшнего выпуска screen 5.0.1.
https://www.opennet.ru/opennews/art.shtml?num=63226