Irc-Unix.net

Главная | Actual Topics | Обратная связь | В избранное | Сделать домашней | Антиспам ;)
Категории
 System & Utilities
 Unix News
 OS Emulator
 Developing
 Learning/Education
 Games
 Humour
Каталог статей
Все статьи

Antispam
Статьи
Биллу Гейтсу тоже предлагают избавиться ...
Вымогательство в борьбе со спамом
Календарь

December, 2018
ПнВтСрЧтПтСбВс
12
3456789
10111213141516
17181920212223
24252627282930
31
Опросы
Какой из этих ОС Вы отдаете большее предпочтение?

QNX
FreeBSD
Linux(any)
Solaris
Mac OS
Windows XP
Windows 2003
Что такое ОС? :)


Результаты
Другие опросы

Всего голосов: 327
Комментарии: 0
Ссылки

Архив Новостей
 December 2018 (4)
 November 2018 (7)
 October 2018 (13)
 September 2018 (8)
 August 2018 (8)
 July 2018 (11)
 June 2018 (13)
 May 2018 (10)
 April 2018 (14)
 March 2018 (11)
 February 2018 (13)
 January 2018 (13)
 December 2017 (14)
 November 2017 (15)
 October 2017 (19)
 September 2017 (18)
 August 2017 (13)
 February 2017 (14)
 January 2017 (19)
 December 2016 (16)
 November 2016 (16)
 October 2016 (21)
 September 2016 (18)
 August 2016 (16)
 July 2016 (16)
 June 2016 (20)
 May 2016 (18)
 April 2016 (15)
 March 2016 (22)
 February 2016 (17)
 January 2016 (15)
 December 2015 (15)
 November 2015 (22)
 October 2015 (20)
 September 2015 (17)
 August 2015 (25)
 July 2015 (20)
 June 2015 (23)
 May 2015 (21)
 April 2015 (17)
 March 2015 (19)
 February 2015 (9)
 January 2015 (23)
 December 2014 (9)
 November 2014 (13)
 October 2014 (12)
 September 2014 (18)
 August 2014 (20)
 July 2014 (10)
 June 2014 (12)
 May 2014 (12)
 April 2014 (10)
 March 2014 (22)
 February 2014 (10)
 January 2014 (8)
 December 2013 (26)
 November 2013 (53)
 October 2013 (40)
 September 2013 (48)
 August 2013 (63)
 July 2013 (56)
 June 2013 (52)
 May 2013 (49)
 April 2013 (67)
 March 2013 (74)
 February 2013 (63)
 January 2013 (62)
 December 2012 (62)
 November 2012 (66)
 October 2012 (68)
 September 2012 (48)
 August 2012 (75)
 July 2012 (60)
 June 2012 (71)
 May 2012 (69)
 April 2012 (85)
 March 2012 (86)
 February 2012 (90)
 January 2012 (81)
 December 2011 (103)
 November 2011 (118)
 October 2011 (74)
 September 2011 (2)
 June 2011 (110)
 May 2011 (118)
 April 2011 (111)
 March 2011 (112)
 February 2011 (101)
 January 2011 (119)
 December 2010 (117)
 November 2010 (118)
 October 2010 (131)
 September 2010 (117)
 August 2010 (226)
 July 2010 (351)
 June 2010 (305)
 May 2010 (319)
 April 2010 (343)
 March 2010 (329)
 February 2010 (311)
 January 2010 (312)
 December 2009 (266)
 November 2009 (156)
 July 2009 (101)
 June 2009 (279)
 May 2009 (365)
 April 2009 (348)
 March 2009 (347)
 February 2009 (323)
 January 2009 (318)
 December 2008 (237)
 November 2008 (155)
 October 2008 (334)
 September 2008 (310)
 August 2008 (343)
 July 2008 (362)
 June 2008 (322)
 May 2008 (456)
 April 2008 (1276)
 March 2008 (1658)
 February 2008 (250)
 January 2008 (6)
 November 2007 (1)
 September 2007 (1)
 June 2007 (1)
 May 2007 (1)
 March 2007 (1)
 January 2007 (2)
 December 2006 (1)
 October 2006 (2)
 September 2006 (1)
 August 2006 (2)

Исправление критических уязвимостей в Synapse, сервере matrix

Unix News

6 сентября состоялся релиз Synapse 0.33.3.1, включающий в себя исправление критических уязвимостей.

Synapse — референсная реализация домашнего сервера Matrix.

Matrix — проект по созданию открытого федеративного средства обмена мгновенными сообщениями (IM) и голосовой связи (VoIP).

Исправлены следующие уязвимости:

  • Отсутствовала проверка того, что событие (event) было подписано сервером отправителя. Уязвимость позволяла злонамеренному пользователю взять любую комнату на любом сервере под контроль, так как существовала возможность отправлять события от имени пользователей из списка администраторов комнат.
  • Отсутствовала проверка идентификатора события (event_id). Согласно информации от разработчиков, команда Matrix не смогла полностью оценить значимость этой уязвимости.
  • Для push-уведомлений, списки прав доступа (ACL) сервера основывались на поле «origin» в транзакции, полностью доступному для изменения серверу, отправляющему транзакцию. Это позволяло вредоносному серверу обходить списки прав доступа (ACL).

 , , ,





  


Разместил: Linux.org.ru: Новости | Дата: 10.09.2018 | Прочитано: 79 | Раздел: Unix News   

Рейтинг статьи

Средняя оценка: 0.00/0Средняя оценка: 0Всего голосов:0

Отлично
Хорошо Нормально Пойдёт Плохо


Смотрите также связанные темы

30.04.2008 Wade Olson: Cognitive Surplus?
Well, this is just unfair.  When you Watch the video or Amway clip), the premise of the short speech is that Web 2.0 (social and online participation) is not just a whim or fad, but a more significant shift in people’s interactions that shouldn’t be surprising.  Not sure I fully agree with this speaker, as he tends to talk as if humanity is a cloud of PS3s, just waiting to do a human power source in the Matrix. Nonetheless, as gentle readers may recall, I like to pontificate and speculate as to the various motives behind open source/free software participation.  Both to understand ...
05.09.2017 Konversation 2.x in 2018: New user interface, Matrix support, mobile version
Konversation is KDE's chat application for communities. No matter whether someone is a newcomer seeking community, a seasoned participant in one, or a community administrator: our mission is to bring groups of people together, allow them to delight in each other's company, and support their pursuit of shared interests and goals.
06.11.2017 Apache OpenMeetings 4.0 — крупное обновление Open Source-решения для веб-конференций
В минувшую пятницу проект популярного Open Source-решения для проведения веб-конференций и совместной работы в интернете, Apache OpenMeetings, представил своё крупное обновление — версию 4.0.0. Работа над проектом OpenMeetings началась ещё в 2006 году, а в инкубатор Apache Software Foundation (ASF) он попал в 2011-м, получив статус Top Level Project в 2013-м. На сегодняшний день этот Open Source-продукт позволяет разворачивать на своём сервере…
23.04.2009 Andreas Aardal Hanssen (bibr): Layered rendering part 2, it helps solve many problems… :-)
As part of Qt 4.5, we added QGraphicsItem::opacity. Which is great! But it doesn’t work as well as it could. We’re receiving a few comments about how this implementation could work better. Trouble is, in Qt 4.5 we only have two ways of rendering: direct, and indirect (”cached”, e.g., ItemCoordinateCache). And in order to apply opacity, you really need full composition support… :-/ Here’s a rundown of the trouble with today’s opacity support: The current behavior modifies the input opacity of the painter …so you can override this opacity on a pe...
05.06.2018 VDG does not exist
tl; dr: VDG is not a single entity with “official” decisions or something different from what KDE is: everyone is responsible for his/her actions and words. Recent Martin Flöser criticism about small changes with less global vision is true. VDG (originally Visual Design Group, now just V Design Group) was created by Jens Reuterberg during the KDE4-Plasma5 transition, it included experts from different areas and they did a great work, with a solid and coherent vision about UI/UX. Since KDE4 times, developers did an awesome work both implementing visual and usability changes an...
15.06.2009 Firefox 3.0.11 -- очередные исправления
В новом релизе популярного веб-браузера с открытым кодом, Firefox 3.0.11, исправлен ряд уязвимостей и проблем...
22.04.2010 Исправление ошибок RAID на контроллерах 3ware
Пошаговая инструкция по восстановлению RAID на контроллере 3ware, из которого выпал один диск. Настройка мониторинга состояния рейда и отчётов о его состоянии на email.
03.05.2010 Christophe Olinger (binarylooks): Plasma Media Center Status report and introduction
Dear KDE friends and family, My name is Christophe Olinger aka binarylooks and I am a lurker….I mean, I was a lurker. Since the KDE 4.0 times I have been following KDE on mailing lists and blogs and recently also on irc with this constant feeling of awe and wonder about the ever evolving quality and beauty of the KDE desktop and its associated applications. I sometimes ranted about small things like bigger album covers for amarok or why the hack is there no sound in my flash video in rekonq. Some of the replies were of the shut up or contribute variant (righteously so) and I mostly follo...
07.12.2010 Performance and Use Cases of VMware DirectPath I/O for Networking
Performance and Use Cases of VMware DirectPath I/O for Networking Summary VMware DirectPath I/O is a technology, available from vSphere 4.0 and higher that leverages hardware support (Intel VT-d and AMD-Vi) to allow guests to directly access hardware devices. In the case of networking, a VM with DirectPath I/O can directly access the physical NIC instead of using an emulated (vlance, e1000) or a para-virtualized (vmxnet, vmxnet3) device. While both para-virtualized devices and DirectPath I/O can sustain high throughput (beyond 10Gbps), DirectPath I/O can additionally save CPU cycles in ...
07.05.2011 Top 5 Planet V12N blog posts for week 18
Top 5 Planet V12N blog posts for week 18 The VMware community is a unique social community with lots of collaboration, and people consistently trying to help each other out.  I think this makes this social circle more unique than some other social media circles out there.  For example check out the first blog post by Jason Boche, he has offered up his own lab infrastructure and bandwidth for anyone to test the VMware View iPad client.  Very cool! A couple of people have asked me how do I select the 5 blog posts for the week.  Giving back to the community is one of the qu...
Нет комментариев. Почему бы Вам не оставить свой?
Вы не можете отправить комментарий анонимно, пожалуйста зарегистрируйтесь.
Google Search
Google

Web irc-unix.net

Топ Новостей
1: Ubilling 0.8.0 — новая версия свободного веб-интерфейса к биллинговой системе
Hot NEWS!
Просмотров - 25223


2: Sailfish OS 2.1.0 — новая версия мобильной Linux-системы от Jolla
Просмотров - 6349

3: AMD чипы уязвимы к обоим вариантам Spectre
Просмотров - 2366

4: 11 марта в Москве впервые пройдет международная конференция DevOpsDays
Просмотров - 1067

5: Выпущена версия Gajim 1.0
Просмотров - 643

6: Google Chrome 65
Просмотров - 626

7: Релиз dmenu 4.8
Просмотров - 621

8: Sept 8, 2016 - QNX/BlackBerry Technology Solutions Forum Japan
Просмотров - 610

9: [Linux и BSD]: новости, статьи, свежий софт от LinuxRSP.RU #448
Просмотров - 598

10: OpenBSD 6.3
Просмотров - 597

11: NVIDIA упраздняет поддержку архитектуры Fermi
Просмотров - 580

12: Планшет Libreboot X200 пополнил ассортимент Minifree
Просмотров - 569

13: DXVK 0.50
Просмотров - 567

14: PCManFM и LibFM 1.3.0
Просмотров - 561

15: Релиз 0 A.D. Alpha 23 Ken Wood
Просмотров - 544

Google 120X240
Ссылки

Главная | Actual Topics | Статьи | Обратная связь | Guest Book
Генерация: 1.490 сек. и 13 запросов к базе данных за 1.442 сек.
Powered by SLAED CMS © 2005-2007 SLAED. All rights reserved.