/ Безопасность / Локальные уязвимости / Удалённые уязвимости
·	17.01.2025	Обновление OpenVPN 2.6.13 (21 +12)
	Опубликован выпуск пакета для создания виртуальных частных сетей OpenVPN 2.6.13, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов... (21 +12) обсуждение | весь текст
·	15.01.2025	Обновление Git с устранением уязвимостей (27 +7)
	Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1, в которых устранены две уязвимости:... (27 +7) обсуждение | весь текст
·	14.01.2025	В Rsync 3.4.0 устранены уязвимости, позволявшие выполнить код на сервере и клиенте (190 +18)
	Опубликован релиз утилиты для синхронизации файлов Rsync 3.4.0, в котором устранено шесть уязвимостей. Комбинация уязвимостей CVE-2024-12084 и CVE-2024-12085 позволяет клиенту добиться выполнения своего кода на сервере. Для совершения атаки достаточно анонимного подключения к серверу Rsync с доступом на чтение. Например, атака может быть совершена на зеркала различных дистрибутивов и проектов, предоставляющих возможность загрузки сборок через Rsync. Проблема также затрагивает различные приложения для синхронизации файлов и резервного копирования, использующие Rsync в качестве бэкенда, такие как BackupPC, DeltaCopy и ChronoSync... (190 +18) обсуждение | весь текст
·	09.01.2025	Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики (66 +9)
	Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY... (66 +9) обсуждение | весь текст