Новостной rss агрегатор

CVE-2020-14483

A timeout during a TLS handshake can result in the connection failing to terminate. This can result in a Niagara thread hanging and requires a manual restart of Niagara (Versions 4.6.96.28, 4.7.109.20, 4.7.110.32, 4.8.0.110) and Niagara Enterprise Security (Versions 2.4.31, 2.4.45, 4.8.0.35) to correct.

13 августа 2020, четверг 22:00 Источник
CVE-2020-11733

An issue was discovered on Spirent TestCenter and Avalanche appliance admin interface firmware. An attacker, who already has access to an SSH restricted shell, can achieve root access via shell metacharacters. The attacker can then, for example, read sensitive files such as appliance admin configuration source code. This affects Spirent TestCenter and Avalanche products which chassis version <= 5.08. The SSH restricted shell is available with default credentials.

13 августа 2020, четверг 22:00 Источник
GoLand 2020.2: улучшенная поддержка Go modules, дженерики и многое другое

Хабр, привет! Две недели назад мы выпустили GoLand 2020.2 и хотим рассказать про основные изменения в этом релизе. Если коротко, то мы улучшили поддержку Go modules, сделали удобнее поиск возможных проблем и слабых мест в коде, добавили новые проверки кода. Кроме того, вы найдете новые…

13 августа 2020, четверг 21:20 Источник
[recovery mode] Оптимизация расходов на СМС

Андрей Бышенко, руководитель направления ИТ-дирекции МКБ Коллеги, привет! Как и любой банк, мы информируем наших клиентов – частных лиц с помощью СМС и тратим на это довольно много денег. В прошлом году мы провели внимательный осмотр СМС-коммуникаций с целью сокращения расходов.

13 августа 2020, четверг 21:15 Источник
Настройка ретрокомпьютера или 386 страданий

В августе исполняется ровно год моему проекту по строительству 386-го ретрокомпьютера из разнообразных запчастей. Честно говоря, не ожидал, что стройка настолько затянется, но с другой стороны — нет особых причин торопиться. Речь не идет о современном процессоре, который…

13 августа 2020, четверг 21:00 Источник
CVE-2020-4589

IBM WebSphere Application Server 7.0, 8.0, 8.5, and 9.0 could allow a remote attacker to execute arbitrary code on the system with a specially-crafted sequence of serialized objects from untrusted sources. The vulnerability only occurs if an undocumented customization has been applied by an administrator. IBM X-Force ID: 184585.

13 августа 2020, четверг 20:00 Источник
CVE-2020-17463

FUEL CMS 1.4.7 allows SQL Injection via the col parameter to /pages/items, /permissions/items, or /navigation/items.

13 августа 2020, четверг 20:00 Источник
CVE-2020-16087

An issue was discovered in Zalo.exe in VNG Zalo Desktop 19.8.1.0. An attacker can run arbitrary commands on a remote Windows machine running the Zalo client by sending the user of the device a crafted file.

13 августа 2020, четверг 20:00 Источник
CVE-2020-13280

For GitLab before 13.0.12, 13.1.6, 13.2.3 a memory exhaustion flaw exists due to excessive logging of an invite email error message.

13 августа 2020, четверг 20:00 Источник
CVE-2020-13282

For GitLab before 13.0.12, 13.1.6, 13.2.3 after a group transfer occurs, members from a parent group keep their access level on the subgroup leading to improper access.

13 августа 2020, четверг 20:00 Источник