denis19 Дом и интерьер denis19

В dnsmasq выявлены 6 уязвимостей, допускающие отравление DNS-кэша и выполнение кода с правами root
habr.comhabr.com:

В открытом проекте dnsmasq (кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и система загрузки по сети) эксперты по ИБ обнаружили 6 уязвимостей, допускающие возможность выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса.

Уязвимости устранены командой проекта в выпуске dnsmasq 2.92rel2, а также фиксы доступны в виде патчей.По информации OpenNET, эксперты выявили такие уязвимости: CVE-2026-4892 — переполнение буфера в реализации DHCPv6, позволяющее атакующему, имеющему доступ к локальной сети, выполнить код с правами root через отправку специально оформленного пакета DHCPv6.

Читать на habr.com Все новости от habr.com
RPCS3 обновила свои правила, чтобы бороться с наплывом низкокачественного кода, сгенерированного ИИ
Обновление проекта KillerPDF 1.3.0 — редактора PDF с открытым исходным кодом для Windows 10/11
Airbnb: ИИ теперь пишет 60% нового кода платформы
Выпуск версии OpenWrt 25.12.3 с патчем против уязвимости Copy Fail

RPCS3 обновила свои правила, чтобы бороться с наплывом низкокачественного кода, сгенерированного ИИ

Обновление проекта KillerPDF 1.3.0 — редактора PDF с открытым исходным кодом для Windows 10/11
Airbnb: ИИ теперь пишет 60% нового кода платформы
Выпуск версии OpenWrt 25.12.3 с патчем против уязвимости Copy Fail
В открытый доступ выложены исходные коды некоторых версий файлового менеджера Volkov Commander для DOS
Попытка отравления в кафе ртутью превратилась в настоящий детектив
Раскрыты две LPE-уязвимости в Linux: Copy Fail 2: Electric Boogaloo и Dirty Frag: Universal Linux LPE
Критическая уязвимость DirtyFrag в Linux позволяет получить root-доступ
Meta* с помощью ИИ-сканирования будет выявлять аккаунты детей в Facebook** и Instagram**

Amazon представила открытый проект среды для контролируемого выполнения скриптов REX (Trusted Remote Execution)

Качество кода в эпоху AI: как не утонуть в багах и уязвимостях
«Яндекс» представил открытое решение на базе LLM для ускорения миграции iOS-кода на Swift
Samsung тестирует 1,4-нм Exynos с частотой 4,5 ГГц и огромным кэшем на 96 МБ
Уязвимость в Bitcoin Core позволяла майнерам выполнять код на чужих узлах
Выпуск обновления видеоредактора с открытым исходным кодом Shotcut 26.4
Релиз редактора кода Zed 1.0
Тёмная материя кода: на CISO Forum 2026 компания UserGate рассказала, из чего делается безопасный программный код
Четыре правила повседневной жизни людей с высоким интеллектом

Небо под контролем кода: США потратят 12 миллиардов долларов на ИИ-диспетчера

Смертельная ловушка в тарелке – как "отравление" обернулось диагнозом
Canonical: при аудите в Rust Coreutils выявлено 113 уязвимостей, в Ubuntu 26.04 включены cp, mv и rm из GNU Coreutils
Вышел Cursor 3.2: мультизадачность, улучшенные worktrees и multi-root workspaces
Уязвимость в вайб-кодинговой платформе Lovable давала доступ к чужому исходному коду и другой информации
Исследователь смог превратить «cat readme.txt» в выполнение произвольного кода в iTerm2
Линус Торвальдс похвалил ИИ-инструменты для анализа кода
Microsoft связала проблемы с Universal Print с изменением кода Graph API
Как уберечься от сердечного приступа - главные правила назвали врачи

Диетолог рассказал, какие овощи могут навредить здоровью и почему

Самые лучшие альтернативы сладостям из магазинов назвали диетологи
Apple вспомнила об Intel: почему бюджетные iPhone и iPad переезжают на заводы 'синих'
Так выглядит успех: всего за 12 часов продано более двух миллионов копий Subnautica 2
Литий-серный прорыв: как китайские ученые заставили батареи жить дольше и весить меньше
Dell удивила: представлен "бюджетный" игровой ноутбук Alienware 15, который кажется неоправданно дорогим
Honor Win Turbo: «Бог войны» или очередной маркетинговый ход для геймеров?
На GitHub опубликовали новую версию OrcaSlicer
Владислав Бакальчук: маркетплейс М.Видео в апреле 2026 года вырос в 5 раз год к году
Bloomberg: OpenAI готовит претензии к Apple из-за ChatGPT и Siri

Honor 600: когда рамки экрана становятся тоньше здравого смысла

Минцифры предложило новые сроки перевода КИИ на российское ПО — до 2036 года в отдельных случаях
Как защитить сердце без усилий: ученые озвучили простые правила
Hana Bank приобрел долю в операторе Upbit за $670 млн
Почему некоторые USB-C кабели заряжают быстрее: как правильно выбрать
Вебинар: как развернуть катастрофоустойчивые сервисы в облаке Selectel
Оригинальные шутеры Metro 2033 и Metro: Last Light теперь доступны в GOG с повышенной производительностью и без DRM
iOS 26.5: Apple снимает ограничения для сторонних аксессуаров в ЕС
Южная Корея предложила ввести «гражданский дивиденд» для прибыли от ИИ
Signal добавил предупреждения безопасности о фишинговых атаках

Монетный двор США выпустил памятные монеты в $1, посвящённые Стиву Джобсу

Insta360 превратила GO 3S в «ретро-камеру» с оптическим видоискателем
Рожденные в эти четыре даты бабушки считаются самыми особенными
Орех, который замедляет развитие рака, назвали ученые
Apple изучит атаку на macOS после отчета об использовании ИИ Anthropic
Душ Anthem EvoCycle с замкнутым циклом воды и озоновой очисткой
Инсайдер: Rockstar предложит шесть вариантов для покупки GTA VI — новый трейлер выйдет в ближайшие дни
Трамп инвестировал в Coinbase, MARA и Strategy в I квартале
Google представила трёхмерные эмодзи Noto 3D
Акции криптобиржи Gemini взлетели после отчета за I квартал
Больше новостей
О нас

Ria24.today - агрегатор самых свежих новостей ведущих новостных сайтов со всего мира. 300+ информационных ресурсов на одном сайте, экономьте своё время.
Самые свежие новости на главной странице, чтобы вы всегда были в курсе, и владели информацией, полученной из разных источников, порой, с диаметральными политическими взглядами.
Актуальные новости 24 часа в сутки, 7 дней в неделю!

ria24.today

Рубрики
Инфо
Рекламодателям
Опубликовать статью

©2026. Все права защищены.

DMCA