The WEBP::GetLE32 function in XMPFiles/source/FormatSupport/WEBP_Support.hpp in Exempi 2.4.5 has a NULL pointer dereference.
389-ds-base before versions 1.3.5.17 and 1.3.6.10 is vulnerable to an invalid pointer dereference in the way LDAP bind requests are handled. A remote unauthenticated attacker could use this flaw to make ns-slapd crash via a specially crafted LDAP bind request, resulting in denial of service.
Ansible before version 2.3 has an input validation vulnerability in the handling of data sent from client systems. An attacker with control over a client system being managed by Ansible, and the ability to send facts back to the Ansible server, could use this flaw to execute arbitrary code on the Ansible server using the Ansible server privileges.
Как обычно начну издалека. Из чудовищного, невообразимого далека. Как я уже ранее говорил, я литератор. Пишу рассказы, повести, романы. Собираюсь написать в соавторстве с Вами роман #ДАШАНАЛУНЕ. Но речь сейчас пойдет не о нем. #ДАШАНАЛУНЕ – роман более серьёзный, реалистичный…
Зима Пылевая буря подступила близко к Curiosity, ближе, чем когда-либо Несколько дней назад на Хабре публиковалась информация о том, что ровер Opportunity, который работает на Красной планете уже более 15 лет, вошел в режим «спячки». В этом режиме у него работает лишь несколько базовых…
Вступление Приветствую коллеги. Данная статья является третьей и последней статьей в серии статей о веб-компонентах.Первые две статьи доступны по ссылкам: Веб компоненты. Часть 1: Пользовательские элементы Веб-компоненты. Часть 2: Теневой DOM В данной статье речь пойдет о <template> элементе а также об HTML импортах. Читать дальше →
Привет, Хабр! Недавно мне пришлось прикручивать SSL с двухсторонней аутентификацией (mutual authentication) к Spring Reactive Webclient. Казалось бы, дело нехитрое, но вылилось оно в блуждание в исходниках JDK с неожиданным финалом. Опыта набралось на целую статью, которая может оказаться полезной инженерам в повседневных задачах или при подготовке к собеседованию. Читать дальше →
Мы, вслед за Гауссом, признаем «царский» статус математики, а учитывая, что в нашей компании есть центр компетенции «Алгоритмическое обеспечение», у нас частенько появляются интересные материалы на эту тему: то наши коллеги пишут свои, авторские статьи, то, изучая, что интересного происходит у зарубежных коллег, готовят краткие обзоры и переводы сторонних статей. Вероятно это будет полезно тем, кто разделяет наши интересы, поэтому мы решили этими материалами и знаниями делиться. Читать дальше →
Вопрос ограничения доступа к данным встает при разработке многопользовательских систем почти всегда. Основные сценарии следующие: ограничение доступа к данным для пользователей не прошедших аутентификацию ограничение доступа к данным для аутентифицированных, но не…
Аналитика — это неотъемлемая часть современного мобильного приложения. Аналитика позволяет собрать информацию о пользователе, чтобы развивать и совершенствовать продукт. Часто сбор информации снижает производительность приложения. Процесс дополнительно нагружает CPU и…