https://linux.cn/article-11847-1.htmlhtml
路由器發行版 OpenWrt 披露了一個遠程代碼執行漏洞,OpenWrt opkg 包中的一個 bug 會致使包管理器忽略庫索引嵌入的 SHA-256 校驗和,事實上繞過了下載 .ipk 文件的完整性檢查。因爲 opkg 包以 root 權限運行,對整個文件系統具備讀訪問權限,意味着 .ipk 包嵌入的惡意負荷能執行任意代碼。開發者已經釋出了新版本修復了漏洞。linux
來源: solidot.org小程序
更多資訊
加州檢察總長推遲 .org 交易
加州檢察總長要求總部位於加州的互聯網域名非盈利管理機構 ICANN 回答 35 個問題,這意味着.org 域名交易的批准將頗有可能推遲。Internet Society(ISOC)將 .org 域名管理機構 Public Internet Registry(PIR)出售給私募股權公司 Ethos Capital 的交易引起了普遍關注。api
來源:solidot.org
詳情連接: https://www.dbsec.cn/blog/news.html
網絡
最近更新後的 Windows 10 的文件資源管理器仍然存在 Bug
微軟此前已經將 Windows 10 累積更新 KB4532695 做爲消費者和企業的可選更新提供,它可修復文件資源管理器中的多個錯誤。根據更改日誌,Windows 10的可選更新修復了使文件管理器搜索欄損壞的問題。發現這些問題用戶報告說搜索欄在使用時依然可能會長時間凍結,文件資源管理器的新搜索體驗會阻止用戶右鍵單擊搜索欄中的內容。加密
來源:cnBeta.COM
詳情連接: https://www.dbsec.cn/blog/news.html
spa
裁人以後 Mozilla 尋求志願者來爲 Firefox 捕獲 Bug
Mozilla 目前正在尋找能夠爲 Firefox Nightly 的崩潰分類工做提供幫助的志願者。該公司解釋道,在近期裁人以後,有一些空缺崗位須要填補。Mozilla 在本週發送的電子郵件中說到,捕獲 Bug 的時間每週花費不會超過 30 分鐘,更重要的是,這是瞭解 Firefox 內部信息並與你不熟悉的代碼進行交互的好方法。日誌
來源:開源中國
詳情連接: https://www.dbsec.cn/blog/news.html
htm
美新法律提案將威脅到蘋果等公司的端到端加密機制
據外媒報道,美國參議員 Lindsey Graham 正在敦促制定新法律以此來打擊網絡虐童行爲,爲此這須要取消全部端對端的加密並容許執法部門公開獲取私人數據。據悉,這位議員近日提出了一項兩黨法律草案--《Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2019(簡稱EARN IT)》。blog
來源:cnBeta.COM
詳情連接: https://www.dbsec.cn/blog/news.html
(信息來源於網絡,安華金和蒐集整理)
訂閱「Linux 中國」官方小程序來查看