Google объявила о расширении проекта Fiber
уязвимость в Glibc
27 января опубликована информация о критической уязвимости Glibc, которая может привести к удалённому выполнению кода в ОС Linux.
С подробностями проблемы Вы можете ознакомиться по ссылкам
На русском: www.opennet.ru/opennews/art.shtml?num=41549
На английском: CVE-2015-0235: openwall.com/lists/oss-security/2015/01/27/9
Для устранения данной уязвимости Вам необходимо обновить соответствующие пакеты в используемом Вами дистрибутиве ОС, для всех популярных дистрибутивов уже выпущены обновления пакетов.
Debian 6, 7
security-tracker.debian.org/tracker/CVE-2015-0235
Для Debian 6 необходимо перейти на использование LTS репозиториев
wiki.debian.org/LTS/Using
Далее достаточно выполнить команды:
apt-get update
apt-get install libc6
Ubuntu 10.04, 12.04
people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0235.html
apt-get update
apt-get install libc6
Ubuntu 14.04 не подвержена уязвимости.
CentOS 5, 6, 7
access.redhat.com/security/cve/CVE-2015-0235
yum install glibc
Для других дистрибутивов и ОС Вы можете найти информацию на официальных сайтах.
С подробностями проблемы Вы можете ознакомиться по ссылкам
На русском: www.opennet.ru/opennews/art.shtml?num=41549
На английском: CVE-2015-0235: openwall.com/lists/oss-security/2015/01/27/9
Для устранения данной уязвимости Вам необходимо обновить соответствующие пакеты в используемом Вами дистрибутиве ОС, для всех популярных дистрибутивов уже выпущены обновления пакетов.
Debian 6, 7
security-tracker.debian.org/tracker/CVE-2015-0235
Для Debian 6 необходимо перейти на использование LTS репозиториев
wiki.debian.org/LTS/Using
Далее достаточно выполнить команды:
apt-get update
apt-get install libc6
Ubuntu 10.04, 12.04
people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0235.html
apt-get update
apt-get install libc6
Ubuntu 14.04 не подвержена уязвимости.
CentOS 5, 6, 7
access.redhat.com/security/cve/CVE-2015-0235
yum install glibc
Для других дистрибутивов и ОС Вы можете найти информацию на официальных сайтах.
500 ГБ SSD от online.net - линейка 2015
только я жаловался, что в январе уже очередь из 18 человек на дешевые дедики OVH (KS/SYS) образовалась, и что online.net распродали все свои дешевые на 8 озу с ssd. весь январь только и делаю что мониторю и выцепляю KS.
так вот, теперь, прямо на моих глазах сегодня обновилась их линейка. еще не успел закрыть старые вкладки с старой линейкой даже.
и вместо 120 ГБ SSD везде стало 500 ГБ SSD
www.online.net/en/dedicated-server/dedicated-server-overview-start
Читать дальше →
так вот, теперь, прямо на моих глазах сегодня обновилась их линейка. еще не успел закрыть старые вкладки с старой линейкой даже.
и вместо 120 ГБ SSD везде стало 500 ГБ SSD
www.online.net/en/dedicated-server/dedicated-server-overview-start
Читать дальше →
LookingGlass v1.3.0
Вышло обновление скрипта, закрывающее XSS
1.3.0 (2015-01-25)
github.com/telephone/LookingGlass
github.com/telephone/LookingGlass#updating
It was brought to my attention last week that an RDNS XSS could exploit LookingGlass. As it turns out, illegal characters are not filtered on a lower level (as RFC1034 would suggest).
LookingGlass was vulnerable as it simply outputs the contents from a terminal. The fix applied uses htmlspecialchars() to filter stdout from terminal.
1.3.0 (2015-01-25)
- Fix RDNS XSS
- Fix ' ' being escaped by temporary patch (SHA a421a8e)
- Fix 'REQUEST_URI' XSS (URL is now hard-coded via config)
- Catch error when using IPv6 hostname with IPv4 command, and vice versa
- Added .htaccess (fixes readable subdirectory)
- Added sample Nginx configuration (fixes readable subdirectory)
- GNU shred to create test files (fixes gzip and ssl compression)
- Update configure.sh (add site url, sudo for centOS, and user:group chown)
- Update cerulean and united to Bootstrap v2.3.2
- Update readable and spacelab to Bootstrap v2.2.1
- Update Jquery to v1.11.2
- Update XMLHttpRequest.js
github.com/telephone/LookingGlass
github.com/telephone/LookingGlass#updating
Технодом подымает, а OVH опускает
Новые цены в Технодоме.
А были вот такие.
А у OVH например KS на 10 евро понижается. И 16 озу и 2 ТБ по 15 евро всего стали. Хотя старые заказы аналогичные стоиили раньше 25 евро. Да и остальные линейки у них до весны без платы за установку. SYS и канада. И у меня там кстати не был заблокирован не один сервер.
ua-hosting.com.ua => ua-hosting.company
HostEurope приобретает Intergenia
В процессе консолидации гигант поглощает мелкие компании. Host Europe Group (HEG) покупает хостинговую компанию Intergenia за сумму, оцениваемую в $262 млн (€210 млн), продолжая тем самым консолидировать хостинговых провайдеров в Европе.
HEG владеет такими брендами как 123reg, WebFusion и DomainFactory, называя себя крупнейшей в Европе частной хостинговой компанией. Приобретение Intergenia добавит веса этим заявлениям. Intergenia Holding GmbH стартовала в 1999 году и нынче предоставляет услуги хостинга под различными брендами, включая PlusServer, serverloft, Server4You и Unmetered.com. Точная сумма сделки не раскрывается.
HEG владеет такими брендами как 123reg, WebFusion и DomainFactory, называя себя крупнейшей в Европе частной хостинговой компанией. Приобретение Intergenia добавит веса этим заявлениям. Intergenia Holding GmbH стартовала в 1999 году и нынче предоставляет услуги хостинга под различными брендами, включая PlusServer, serverloft, Server4You и Unmetered.com. Точная сумма сделки не раскрывается.
