уязвимость в Glibc

Пульс
27 января опубликована информация о критической уязвимости Glibc, которая может привести к удалённому выполнению кода в ОС Linux.

С подробностями проблемы Вы можете ознакомиться по ссылкам
На русском: www.opennet.ru/opennews/art.shtml?num=41549
На английском: CVE-2015-0235: openwall.com/lists/oss-security/2015/01/27/9
Для устранения данной уязвимости Вам необходимо обновить соответствующие пакеты в используемом Вами дистрибутиве ОС, для всех популярных дистрибутивов уже выпущены обновления пакетов.

Debian 6, 7
security-tracker.debian.org/tracker/CVE-2015-0235
Для Debian 6 необходимо перейти на использование LTS репозиториев
wiki.debian.org/LTS/Using
Далее достаточно выполнить команды:
apt-get update
apt-get install libc6

Ubuntu 10.04, 12.04
people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0235.html
apt-get update
apt-get install libc6

Ubuntu 14.04 не подвержена уязвимости.

CentOS 5, 6, 7
access.redhat.com/security/cve/CVE-2015-0235
yum install glibc

Для других дистрибутивов и ОС Вы можете найти информацию на официальных сайтах.

500 ГБ SSD от online.net - линейка 2015

Новости
только я жаловался, что в январе уже очередь из 18 человек на дешевые дедики OVH (KS/SYS) образовалась, и что online.net распродали все свои дешевые на 8 озу с ssd. весь январь только и делаю что мониторю и выцепляю KS.

так вот, теперь, прямо на моих глазах сегодня обновилась их линейка. еще не успел закрыть старые вкладки с старой линейкой даже.
и вместо 120 ГБ SSD везде стало 500 ГБ SSD



www.online.net/en/dedicated-server/dedicated-server-overview-start


Читать дальше →

LookingGlass v1.3.0

Пульс
Вышло обновление скрипта, закрывающее XSS
It was brought to my attention last week that an RDNS XSS could exploit LookingGlass. As it turns out, illegal characters are not filtered on a lower level (as RFC1034 would suggest).
LookingGlass was vulnerable as it simply outputs the contents from a terminal. The fix applied uses htmlspecialchars() to filter stdout from terminal.

1.3.0 (2015-01-25)
  • Fix RDNS XSS
  • Fix ' ' being escaped by temporary patch (SHA a421a8e)
  • Fix 'REQUEST_URI' XSS (URL is now hard-coded via config)
  • Catch error when using IPv6 hostname with IPv4 command, and vice versa
  • Added .htaccess (fixes readable subdirectory)
  • Added sample Nginx configuration (fixes readable subdirectory)
  • GNU shred to create test files (fixes gzip and ssl compression)
  • Update configure.sh (add site url, sudo for centOS, and user:group chown)
  • Update cerulean and united to Bootstrap v2.3.2
  • Update readable and spacelab to Bootstrap v2.2.1
  • Update Jquery to v1.11.2
  • Update XMLHttpRequest.js

github.com/telephone/LookingGlass
github.com/telephone/LookingGlass#updating

Технодом подымает, а OVH опускает

Пульс

Новые цены в Технодоме.
А были вот такие.

А у OVH например KS на 10 евро понижается. И 16 озу и 2 ТБ по 15 евро всего стали. Хотя старые заказы аналогичные стоиили раньше 25 евро. Да и остальные линейки у них до весны без платы за установку. SYS и канада. И у меня там кстати не был заблокирован не один сервер.

January new gTLD

Новости
Monday, January 5:
  • .lgbt (Sunrise)

Tuesday, January 6:
  • .green (Sunrise)

Sunday, January 11:
  • .degree (3-day Landrush)
  • .gives (3-day Landrush)
  • .world (3-day Landrush)

Monday, January 12:
  • .how (Landrush)

Tuesday, January 13:
  • .vote (Sunrise)
  • .voto (Sunrise)

Wednesday, January 14:
  • .degree (GoLive)
  • .gives (GoLive)
  • .world (GoLive)

Thursday, January 15:
  • .pharmacy (Sunrise)

Sunday, January 18:
  • .forsale (3-day Landrush)

Tuesday, January 20:
  • .brussels (GoLive)
  • .vlaanderen (GoLive)
Wednesday, January 21:
  • .forsale (GoLive)

Sunday, January 25:
  • .band (3-day Landrush)
  • .rip (3-day Landrush)

Wednesday, January 28:
  • .band (GoLive)
  • .how (GoLive)
  • .rip (GoLive)