Security

16

0

Всего сообщений: 97

См. также:

exploit, lkrg, meltdown, network, openbsd, spectre, unix, voip, безопасность

Исправления безопасности в языке Go

Go — язык программирования с открытым исходным кодом.

Вчера вышли версии 1.11.3 и 1.10.6, где закрыты три недавно обнаруженные проблемы безопасности.

Изменения:

устранена возможность удаленного выполнения команд с использованием команды go get -u;
исправлена уязвимость выхода за пределы каталога, позволявшая внедрять вредоносные файлы;
устранена возможность тратить вычислительные мощности, загружая в crypto/x509 цепочки сертификатов неограниченной длины.

>>> Подробности

sadsadpepe (15.12.2018 2:20:50)

137 комментариев (стр. 2 3)

Еще новости

Декабрь 2018

Уязвимость Cross-Site-Authentication (XSA) в Enigmail (153 комментария)
IBM представила браузерный упрощенный вариант атаки Spectre v1 (113 комментариев)

Ноябрь 2018

Linux Kernel Runtime Guard v0.5 (12 комментариев)

Октябрь 2018

D-Link новые уязвимости (143 комментария)

Август 2018

Linux Kernel Runtime Guard v0.4 (39 комментариев)

Июль 2018

Linux Kernel Runtime Guard v0.3 (49 комментариев)

Июнь 2018

Организация Gentoo на Github была взломана (103 комментария)
Вышел новый концепт масштабируемого и безопасного домена для Linux (36 комментариев)
Уязвимость в GnuPG (19 комментариев)

Май 2018

Исполнение произвольного кода в procps-ng (23 комментария)
В ядрах всех крупных ОС обнаружена опасная уязвимость (48 комментариев)
Атака Rowhammer с помощью видеоадаптера позволяет успешно атаковать веб-браузер на Android (7 комментариев)
Стало известно о восьми новых атаках на процессоры Intel/ARM (132 комментария)
Обновление Kali Linux 2018.2 (68 комментариев)

Март 2018

Linux Kernel Runtime Guard v0.2 (20 комментариев)

Февраль 2018

Конференция по кибербезопасности. Новосибирск. 15 марта. (29 комментариев)

Январь 2018

AMD чипы уязвимы к обоим вариантам Spectre (239 комментариев)
Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power (1410 комментариев)
Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel (1029 комментариев)

Добавить новость

Форум

Декабрь 2018

Desktop Старый софт с security update'ами vs свежый софт (17 комментариев)
General Это так гугл заставляет менять пароли? (13 комментариев)
Desktop Хром без телеметрии существует? (18 комментариев)
Security Сверка целостности состояния оси, чем можно сверять? Есть ли что-то готовое? (17 комментариев)
Security Почему используют SHA-1, а не SHA-256 или 512? (20 комментариев)
Talks Телефоны с линупсом и безопасность (73 комментария)

Ноябрь 2018

Talks Исправления серьёзных багов в новых моделях процессоров (21 комментарий)
Talks Вышел в свет новый релиз Parrot 4.4 (10 комментариев)
General Как сделать флаг «съемный» для pamusb (3 комментария)
Admin 2 сети в docker compose, одна из которой - хостовая

Ноябрь 2018

Security Apache log: [proxy_fcgi:error] AH01071: Got error 'Primary script unknown\n'
Job Ищу удаленную работу сисадмином/архитектором.
Talks Meltdown strikes back (44 комментария)
General Как автоматически перегенерировать SSH ключи на многих хостах? (6 комментариев)
Security Как правильно «слезть» со скомпрометированной системы? (60 комментариев)
Science & Engineering Законно ли обучать написанию программ для тестирования безопасности? (10 комментариев)

Октябрь 2018

Mobile Как отучить телефон присасываться к чужим wifi (84 комментария)
Security Теория: Запрет на чтение (9 комментариев)
Job Ищу постоянную удаленную работу системным администратором/архитектором. (26 комментариев)
Talks Туториал по изучению КБ (61 комментарий)

Добавить тему Все темы