思科软件再次发现硬编码密码；AR/VR 开发工具 Amazon Sumerian 正式上线

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、思科软件再次发现硬编码密码

思科释出了 16 个安全公告，其中有三个漏洞的威胁评级被归类为高危。这三个漏洞一个是硬编码的后门账号和两个身份系统绕过。

根据编号为 CVE-2018-0222 的漏洞描述，思科称 Cisco Digital Network Architecture (DNA) Center 发现了一个未记录的默认管理账号静态用户凭证——即俗称的后门账号。攻击者可利用该账号登录到受影响的系统，能使用 root 权限执行任意代码。

思科称该漏洞是在内部的安全测试中发现的。

1、ThinkPHP 5.1.14 发布，增加路由缓存，提升速度

ThinkPHP V5.1.14 发布，此版本主要对底层容器进行了一些优化改进，并增加了路由缓存功能，可以进一步提升路由性能。支持上一个版本的无缝更新！如果 composer 更新不了，可以尝试remove topthink/think-testing扩展后再次更新。（详情：https://www.kancloud.cn/manual/thinkphp5_1/content）

2、MySQL 分支版本 MariaDB 10.2.15 发布

MariaDB 10.2.15 发布，MariaDB 数据库管理系统是 MySQL 的一个分支，更新内容如下：

● PCRE updated to 8.42

● MDEV-15325 - Incomplete validation of missing tablespace during recovery

● MDEV-15720 - ib_buffer_pool unnecessarily includes the temporary tablespace

● ......（详情：https://downloads.mariadb.org/mariadb/10.2.15/）

3、SmartGit 18.1.2 发布，跨平台 Git 客户端

SmartGit 18.1.2 发布，带来了一些新特性及改进，以及 Bug 修复：

● Log: re-introduced former "varying" coloring

● added low-level property compare.gitCompatibleBinaryDetection

● ......（详情：https://www.syntevo.com/smartgit/download/）

4、AR/VR 开发工具 Amazon Sumerian 正式上线

去年 AWS 赶在 re:Invent 大会前，推出 AR/VR 开发工具 Amazon Sumerian，让开发者可以在 Oculus Rift、HTC Vive、iOS 移动装置，甚至网页浏览器环境制作3D、虚拟现实或增强现实（VR/AR）应用。而现在，该公司宣布 Amazon Sumerian 已经正式上线。AWS 首席布道师 Jeff Barr 表示，Amazon Sumerian 服务上线后，开发者不需要 3D 绘图、动画制作、程序开发等专业经验，也可以开始着手开发虚拟环境。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻