OpenWRT 曝遠程代碼執行漏洞
開發者已經釋出了新版本修復了漏洞。
作者/來源:安華金和
路由器發行版 OpenWrt 披露了一個遠程代碼執行漏洞,OpenWrt opkg 包中的一個 bug 會導致包管理器忽略庫索引嵌入的 SHA-256 校驗和,事實上繞過了下載 .ipk 文件的完整性檢查。由於 opkg 包以 root 許可權運行,對整個文件系統具有讀訪問許可權,意味著 .ipk 包嵌入的惡意負荷能執行任意代碼。開發者已經釋出了新版本修復了漏洞。
來源:solidot.org
更多資訊
加州檢察總長推遲 .org 交易
加州檢察總長要求總部位於加州的互聯網域名非盈利管理機構 ICANN 回答 35 個問題,這意味著.org 域名交易的批准將很有可能推遲。Internet Society(ISOC)將 .org 域名管理機構 Public Internet Registry(PIR)出售給私募股權公司 Ethos Capital 的交易引發了廣泛關注。
來源:solidot.org
詳情鏈接:https://www.dbsec.cn/blog/news.html
最近更新後的 Windows 10 的文件資源管理器仍然存在 Bug
微軟此前已經將 Windows 10 累積更新 KB4532695 作為消費者和企業的可選更新提供,它可修復文件資源管理器中的多個錯誤。根據更改日誌,Windows 10的可選更新修復了使文件管理器搜索欄損壞的問題。發現這些問題用戶報告說搜索欄在使用時依然可能會長時間凍結,文件資源管理器的新搜索體驗會阻止用戶右鍵單擊搜索欄中的內容。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
裁員之後 Mozilla 尋求志願者來為 Firefox 捕獲 Bug
Mozilla 目前正在尋找可以為 Firefox Nightly 的崩潰分類工作提供幫助的志願者。該公司解釋道,在近期裁員之後,有一些空缺崗位需要填補。Mozilla 在本周發送的電子郵件中說到,捕獲 Bug 的時間每周花費不會超過 30 分鐘,更重要的是,這是了解 Firefox 內部信息並與你不熟悉的代碼進行交互的好方法。
來源:開源中國
詳情鏈接:https://www.dbsec.cn/blog/news.html
美新法律提案將威脅到蘋果等公司的端到端加密機制
據外媒報道,美國參議員 Lindsey Graham 正在敦促制定新法律以此來打擊網路虐童行為,為此這需要取消所有端對端的加密並允許執法部門公開獲取私人數據。據悉,這位議員近日提出了一項兩黨法律草案--《Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2019(簡稱EARN IT)》。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
(信息來源於網路,安華金和搜集整理)
:看到這裡點一下在看唄?
