OpenWRT 曝遠端程式碼執行漏洞

路由器發行版 OpenWrt 披露了一個遠端程式碼執行漏洞，OpenWrt opkg 包中的一個 bug 會導致包管理器忽略庫索引嵌入的 SHA-256 校驗和，事實上繞過了下載 .ipk 檔案的完整性檢查。由於 opkg 包以 root 許可權執行，對整個檔案系統具有讀訪問許可權，意味著 .ipk 包嵌入的惡意負荷能執行任意程式碼。開發者已經釋出了新版本修復了漏洞。

來源： solidot.org

更多資訊

加州檢察總長推遲 .org 交易

加州檢察總長要求總部位於加州的網際網路域名非盈利管理機構  ICANN 回答 35 個問題，這意味著.org 域名交易的批准將很有可能推遲。Internet Society（ISOC）將 .org 域名管理機構 Public Internet Registry（PIR）出售給私募股權公司 Ethos Capital 的交易引發了廣泛關注。

來源：solidot.org
詳情連結： https://www.dbsec.cn/blog/news.html 

最近更新後的 Windows 10 的檔案資源管理器仍然存在 Bug

微軟此前已經將 Windows 10 累積更新 KB4532695 作為消費者和企業的可選更新提供，它可修復檔案資源管理器中的多個錯誤。根據更改日誌，Windows 10的可選更新修復了使檔案管理器搜尋欄損壞的問題。發現這些問題使用者報告說搜尋欄在使用時依然可能會長時間凍結，檔案資源管理器的新搜尋體驗會阻止使用者右鍵單擊搜尋欄中的內容。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

裁員之後 Mozilla 尋求志願者來為 Firefox 捕獲 Bug

Mozilla 目前正在尋找可以為 Firefox Nightly 的崩潰分類工作提供幫助的志願者。該公司解釋道，在近期裁員之後，有一些空缺崗位需要填補。Mozilla 在本週傳送的電子郵件中說到，捕獲 Bug 的時間每週花費不會超過 30 分鐘，更重要的是，這是瞭解 Firefox 內部資訊並與你不熟悉的程式碼進行互動的好方法。

來源：開源中國
詳情連結： https://www.dbsec.cn/blog/news.html 

美新法律提案將威脅到蘋果等公司的端到端加密機制

據外媒報導，美國參議員 Lindsey Graham 正在敦促制定新法律以此來打擊網路虐童行為，為此這需要取消所有端對端的加密並允許執法部門公開獲取私人資料。據悉，這位議員近日提出了一項兩黨法律草案--《Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2019（簡稱EARN IT）》。

來源：cnBeta.COM
詳情連結： https://www.dbsec.cn/blog/news.html 

（資訊來源於網路，安華金和蒐集整理）