-
Mold 1.7 发布,如继续无资金保障或将更改许可
Mold 1.7 现已发布。Mold 是现有 Unix 链接器的快速替代品,它比 LLVM lld 链接器快几倍。 开发人员 Rui Ueyama称,一直以来他都在全职从事该项目,并已持续了两年。原本以为随着项目的流行,或许可以获得一定的金钱收益,但事实却是一直在赔钱。因此他认为,需要采取行动使该项目长期可持续。所以想通知用户,除非之后获得大笔资金,否则他正...
时间:2022-11-13点击:85收藏
-
Linux 6.1-rc5 已发布
Linus Torvalds 已发布 Linux 6.1-rc5 ,作为 Linux 6.1 内核的每周测试版本。 本周的测试版本有许多小的修复,包含驱动程序、网络、架构修复等。代码相当分散,除了一些 maple tree 测试被移动到测试子目录之外,diffstat 看起来相当平坦 ,没什么特别突出的内容或功能。除了 commit “比平时稍微多一点”之外...
时间:2022-11-13点击:117收藏
-
NativeScript 8.3.6 发布,跨平台原生应用框架
NativeScript 8.3.6现已发布。NativeScript 使用户能够直接从 JavaScript 访问native API。目前,该框架为丰富的移动开发提供了 iOS 和 Android 运行时,并可用于多种不同的用例。 Bug 修复 android:CSS 样式在 modal 页面中无法正常工作 (#10070) (95c3b30) andr...
时间:2022-11-13点击:121收藏
-
VirtualEnv 20.16.7 发布,Python 虚拟环境
VirtualEnv 20.16.7发布了,VirtualEnv 用于在一台机器上创建多个独立的 Python 运行环境,可隔离项目之间的第三方包依赖,为部署应用提供方便,把开发环境的虚拟环境打包到生产环境即可,不需要在服务器上再折腾一翻。 新版更新内容如下: 替换 tests/unit/test_run.py 中的six#2439 尝试修复 Nushell...
时间:2022-11-13点击:103收藏
-
radare2 5.7.8 发布,逆向工程框架和命令行工具集
radare2 是 radare 的一个重写版本,是一个逆向工程框架和命令行工具集,可以用来简化逆向工程任务。 radare2 现已发布 5.7.8 版本,主要更新内容包括: Changes 为 sparc 寄存器配置文件定义 =SN 并改进警告消息 在数组中包含 bb 指令地址abj 修复更多测试,以在 x86-64 之外运行 修复 esil_cfg 中的...
时间:2022-11-13点击:106收藏
-
WordPress ultimate-member plugin <=2.5.0 路径遍历漏洞
漏洞描述 ultimate-member 是 WordPress 的一款用户资料和会员管理插件。 ultimate-member 在2.5.0及之前版本中存在路径遍历漏洞,因为在 includes/core/class-shortcodes.php 中的 load_template 方法没有对“tpl”参数进行过滤,远程攻击者可利用此漏洞获取系统中的敏感文件...
时间:2022-11-13点击:122收藏
-
Vesta Control Panel 存在参数注入漏洞
漏洞描述 Vesta Control Panel 是一个主机控制面板。 Vesta Control Panel 受影响版本中的 sed Handler 组件中的 func/main.sh 中存在参数注入漏洞,本地攻击者可利用此漏洞进行命令注入,执行意外的命令或代码。 漏洞名称 Vesta Control Panel 存在参数注入漏洞 漏洞类型 参数注入或修改...
时间:2022-11-13点击:113收藏
-
Libtiff 存在整数溢出漏洞
漏洞描述 Libtiff 是一个用来读写标签图像文件(TIFF)格式的库。 Libtiff 在3.5.2及之前的版本中的 tif_getimage.c 中的 TIFFReadRGBATileExt 函数存在整数溢出漏洞,当处理的 strips或tiles 大于2GB时存在无符号整型溢出漏洞,远程攻击者可利用此漏洞造成拒绝服务或恶意代码执行。 漏洞名称 Lib...
时间:2022-11-13点击:73收藏
-
FFmpeg QuickTime Graphics Video Encoder 越界读取漏洞
漏洞描述 FFmpeg 是处理多媒体内容的库和工具的集合。 FFmpeg 的 QuickTime Graphics Video Encoder 模块中的 smcenc.c 类中存在越界读取漏洞,原因是 smc_encode_stream 函数没有对 y_size 参数正确限制导致程序可以访问越界帧,远程攻击者可利用此漏洞构造特制文件,在受害者对其进行编码或解...
时间:2022-11-13点击:85收藏
-
dubbo-go v3.0.3 发布
dubbogo 社区近期发布了https://github.com/apache/dubbo-go/releases/tag/v3.0.3-rc2。相关改进内容较多,本文只列出相关重大 feature、bugfix 、 性能提升项。 1. Proxyless 模式下证书文件获取 在 Proxy 模式下,Istio 颁发的证书可以通过 sidecar 进行获取...
时间:2022-11-13点击:97收藏
-
What's new in dubbo-go v3.0.3
dubbogo 社区近期发布了 https://github.com/apache/dubbo-go/releases/tag/v3.0.3-rc2。相关改进内容较多,本文只列出相关重大 feature、bugfix 、 性能提升项。 1. Proxyless模式下证书文件获取 在Proxy模式下,Istio颁发的证书可以通过sidecar进行获取和轮换。但...
时间:2022-11-13点击:84收藏
-
FFmpeg QuickTime Graphics Video Encoder 越界读取漏洞
漏洞描述 FFmpeg 是处理多媒体内容的库和工具的集合。 FFmpeg 的 QuickTime Graphics Video Encoder 模块中的 smcenc.c 类中存在越界读取漏洞,其原因是 smc_encode_stream 函数没有对 y_size 进行正确限制,远程攻击者可利用此漏洞构造特制文件,在受害者对其进行编码或解码操作时会对内存进行...
时间:2022-11-13点击:122收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7设置SWAP分区,小内存服务器的救世主
- SpringBoot2全家桶,快速入门学习开发网站教程
- Linux系统CentOS6、CentOS7手动修改IP地址
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS7安装Docker,走上虚拟化容器引擎之路
微信收款码
支付宝收款码