本次资讯汇总了近期IT安全的重要更新与软件补丁发布情况,包括惠普笔记本内置按键记录器问题、Node.js安全漏洞修复、GitLab的安全更新、Debian的新版本发布、Apache Kudu的数据存储改进及Linux内核更新,还有微软安全产品的远程代码执行漏洞修复。
(点击上方蓝字,快速关注我们)
参考:开源中国、solidot、cnBeta、腾讯科技等
0、惠普电脑驱动再次被发现内置按键记录器
惠普数十款笔记本电脑的 Synaptics 触控板驱动程序 SynTP.sys 被发现内置了按键记录器,虽然记录功能默认没有启用,但只需要设置一个注册表项的值就能启用,这无疑是一个巨大的安全隐患。惠普已经证实了此事,并释出了紧急更新,移除了按键记录器。
1、Node.js v6.12.2 “Boron”(LTS) 发布,修复漏洞
Node.js v6.12.2 “Boron”(LTS) 已发布,Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时。 Node.js 使用高效、轻量级的事件驱动、非阻塞 I/O 模型。
更新现在可用于所有活动的Node.js发行版。这些包括修复初始公告中发现的漏洞。另外,8.X和9.X的更新包含一个针对低严重性缓冲区漏洞的修复程序(详情:https://nodejs.org/en/blog/vulnerability/december-2017-security-releases/)
2、GitLab 社区版和企业版 10.2.4, 10.1.5 和 10.0.7 发布
GitLab 10.2.4, 10.1.5 和 10.0.7 发布了,GitLab 是一个利用 Ruby on Rails 开发的开源应用程序,实现一个自托管的Git项目仓库,可通过 Web 界面进行访问公开的或者私人项目。
这些版本包含多个安全修复程序,其中包括一个难以利用的跨站点脚本(XSS)漏洞的修补程序,一个可能泄漏私有项目名称的 API 错误修复程序,一个针对私人电子邮件披露漏洞的修复程序以及一个修复一个可能让用户无法访问项目的错误。(详情:https://about.gitlab.com/update)
3、Debian 8.10 和 9.3 发布,增加安全问题修复
Debian 8.10 和 9.3 发布了,Debian 是一个免费的操作系统。Debian 项目很高兴地宣布它的老版本Debian 8(代号jessie)的第十次更新。本版本主要增加了对安全问题的更正,并对严重问题进行了一些调整。安全建议已经单独发布,并在可用的地方引用。(详情:https://www.debian.org/News/2017/20171209)
4、新一代 Hadoop 生态数据存储系统 Apache Kudu 1.6.0 发布
Hadoop 数据存储系统 Apache Kudu 1.6.0 已发布,升级说明:
在Kudu 1.6.0 中已经移除了对 Spark 1(kudu-spark_2.10)的支持,现在只支持 Spark 2 版本。 在 Kudu 1.5.0 中,已经不再建议使用 Spark 1。
Kudu 现在可以通过新的 kudu fs update_dirs 工具添加新的数据目录, 新的目录将仅供新的 table t副本使用,目前还不支持删除目录(参见KUDU-2202)。(详情:http://kudu.apache.org/releases/1.6.0/docs/release_notes.html)
5、Linux Kernel 4.9.68,4.4.105 发布
Linux Kernel 4.9.68,4.4.105 发布,下载地址如下:
Linux Kernel 4.9.68:https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.9.68.tar.xz
Linux Kernel 4.4.105:https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.4.105.tar.xz
6、微软的安全产品发现了一个远程代码执行漏洞
微软上周释出紧急更新修复了 Malware Protection Engine 中的一个远程代码执行漏洞。该漏洞影响微软的安全产品 Windows Defender、Microsoft Security Essentials Endpoint Protection、Forefront Endpoint Protection,以及 Exchange Server 2013 和 2016。
当 Malware Protection Engine 扫描一个下载的文件寻找潜在的威胁时攻击者可以触发该漏洞利用一个内存破坏错误在目标机器上使用 LocalSystem 远程执行漏洞。微软用户需要尽可能快的安装更新,大部分用户的系统将会自动更新。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
扫一扫
1617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
