FirstVDS Хостинг

Сколько лет прошло, всё о том же гудят провода — как мы с нового года начинаем новую жизнь. Но кто ж нам запретит пытаться? Как и обещали, в 2023-м вас ждёт много интересных обновлений. Начинаем уже сейчас!

В январском дайджесте рассказываем, какое обновление получил наш самый надёжный тариф «Атлант», показываем первый в этом году релиз от CLO и традиционно делимся полезными инструкциями и статьями.

Статьи и инструкции
Как настроить почтовый клиент для работы с email?
Чтобы работать с электронной почтой, вам нужен почтовый клиент. Для каждой операционной системы существуют различные клиенты, при этом не важно, на какой ОС работает сам почтовый сервер. В статье пошагово объясняем, как настроить почтовый клиент, на примере Mozilla Thunderbird.
firstvds.ru/technology/kak-nastroit-pochtovyy-klient-dlya-raboty-s-email

Как настроить серверы имён на VDS без ISPmanager
Если вам необходимо обеспечить работу серверов имён на своём VDS, используйте нашу инструкцию — расписали порядок действий как для серверов с ОС Linux, так и с Windows. Там же рассказываем, как проверить работоспособность DNS-сервера.
firstvds.ru/technology/nastroyka-servera-imen-dns-server-na-vds-bez-ispmanager

Habr: самое интересное за январь

• Вот и первый месяц нового года за плечами, успели втянуться в рабочий ритм? Наши авторы уже трудятся в поте лица — всё самое-самое в нашей подборке.
• 7 шагов по организации пространства в серверной стойке
• Технология ABENICS: революция в области механики?
• История развития паролей и средств их хранения
• Исследование сна от MIT: как высыпаться и повысить свою продуктивность
• Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях

Что такое тихое увольнение и почему его боятся американские корпорации
Не менее половины работающих американцев практикуют «тихое увольнение» — обычно это признак того, что менеджменту пора пересмотреть свои отношения с коллективом. Разбираем новый тренд с точки зрения науки, выясняем, почему так происходит и чем это вредит компаниям, а также ищем эффективный выход из ситуации.

Новости
А теперь к новостям января.

Прокачали VDS Атлант до версии 3.0
Обновили наш самый надёжный тариф «Атлант» до версии 3.0 — вот уж по-настоящему мощное начало года! Теперь вы можете собрать VDS с характеристиками:

• до 192 ядер,
• до 768 Гб оперативной памяти,
• до 8 Тб независимого хранилища Ceph на базе NVMe.

И приятный бонус — для нового «Атланта» можно бесплатно подключить автобэкапы.


Релиз облачных баз данных на CLO
Клиентам CLO теперь доступен сервис облачных баз данных. Чтобы задеплоить MySQL и PostgreSQL, достаточно просто заполнить форму в Личном кабинете — базы данных развернутся автоматически, а наши специалисты возьмут на себя мониторинг доступности и восстановление работы сервиса в случае непредвиденных ситуаций.
clo.ru/help/dbaas

Уязвимости и релизы
Уязвимость в nftables позволяет выполнить код на уровне ядра
Исследователи обнаружили уязвимость в Netfilter, подсистеме ядра Linux. Злоумышленник может использовать её, чтобы поднять привилегии локального пользователя и выполнить код на уровне ядра. Проблема проявляется с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN. Исправление пока доступно в форме патча.
www.opennet.ru/opennews/art.shtml?num=58480

В процессорах AMD Ryzen и EPYC исправлено более 30 уязвимостей
Компания AMD сообщила о 31 уязвимости в своих процессорах, 28 из них проявляются в серии EPYC, ещё 3 — в Ryzen. Для закрытия обнаруженных уязвимостей разработчики внесли правки в несколько версий библиотеки AGESA и отправили их производителям материнских плат для обновления BIOS.
3dnews.ru/1080343/amd-obnarugila-31-uyazvimost-v-raznih-protsessorah-vklyuchaya-ryzen-i-epyc

В Git исправлены две уязвимости, позволяющие выполнить код удалённо
Разработчики опубликовали корректирующие выпуски для системы Git, где исправили две уязвимости, которые потенциально позволяют злоумышленнику выполнить свой код на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями.
www.opennet.ru/opennews/art.shtml?num=58498

Linux-бэкдор атакует сайты на WordPress
Специалисты обнаружили вредоносную программу для Linux, которая взламывает сайты на WordPress, используя 30 уязвимостей в плагинах и темах оформления. На уязвимые сайты внедряются вредоносные JavaScript-скрипты, из-за чего при клике мышью в любом месте скомпрометированной страницы посетителей перенаправляют на другие ресурсы.
xakep.ru/2023/01/09/wordpress-malware/

Атлант теперь заслуженно может называться самым мощным VDS из всех, которые у нас когда-либо были. Обновили тариф до версии 3.0, в несколько раз увеличив его ресурсы.

В Атланте 3.0:

• до 192 ядер;
• до 768 Гб оперативной памяти;
• и независимое хранилище Ceph на базе NVMe до 8 Тб.
• Запускаем Атлант 3.0 на базе процессоров AMD EPYC (до 3,3 ГГц).

https://firstvds.ru

Надеемся, что вы не закрутились в рабочей суете и нашли время для создания новогоднего настроения. Год подошёл к концу, а значит, пора отложить все задачи на следующий и поймать дзен, наряжая ёлку и упаковывая подарки.



Инструкции
Как добавить модули в Nginx
При установке Nginx штатными средствами ОС в Linux нет возможности добавить или убрать какие-либо модули, для этого нужно пересобрать его вручную. О том, как правильно это сделать, рассказываем в статье.
firstvds.ru/technology/dobavlenie-moduley-nginx-v-linux-debianubuntucentosalmalinux

Как установить Zabbix
Zabbix — одно из самых популярных решений для мониторинга. С его помощью вы можете отслеживать изменения в работе серверов или сетевых устройств, баз данных, сайтов, облачных сред и многого другого. В инструкции подробно описываем процесс установки Zabbix на Linux.
firstvds.ru/technology/ustanovka-zabbix

Как сменить порт SSH-сервера
По умолчанию SSH слушает порт 22, но в целях безопасности рекомендуем сменить его на нестандартный. Это значительно усложнит жизнь ботам, которые постоянно сканируют серверы и открытые порты в попытках подобрать логин и пароль для доступа к серверу. Чтобы сменить порт, воспользуйтесь нашей инструкцией.
firstvds.ru/technology/kak-pomenyat-izmenit-port-u-ssh-servera

Статьи
Habr: самое интересное за декабрь
Стоит ли ждать в магазинах фабрикатор и плащ-невидимку, почему Amazon увольняет рекрутеров и как можно упростить работу с Docker — на эти и другие вопросы отвечаем в наших декабрьских статьях на Хабре. Подписывайтесь на блог — чтобы вы не заскучали, будем выпускать новые статьи даже в новогодние каникулы.

• Как ускорить сайт на WordPress за 15 шагов
• Гаджеты из компьютерных игр — суждено ли им появиться на свет?
• Amazon увольняет всех рекрутеров. Их заменит ИИ
• Анализируем трояны в популярных SSH-клиентах
• Обзор топ-5 полезных утилит для Docker

Подборка новостей и IT-мемов за декабрь
Если в декабрьской суете вы выпали из новостной повестки, то переходите в наш блог на VC. Собрали для вас подборку последних IT-новостей уходящего года и сдобрили это дело мемами, чтобы было веселее.
vc.ru/flood/573456-podborka-it-novostey-za-dekabr-2022

Новости
А теперь к новостям декабря.

Подвели итоги деньрожденческой акции
С 6 по 13 декабря мы отмечали 20-летие проекта FirstVDS, принимали поздравления и благодарили пользователей. Специально для этого события создали игру FirstRunner и подготовили классные подарки, которые разыграли в прямом эфире. Пятёрка лучших в рейтинговой таблице игры и победители розыгрыша уже увековечены на нашем сайте.
firstvds.ru/blog/itogi-akcii-v-chest-20-letiya-firstvds


Запустили самую новогоднюю акцию!
Празднование дня рождения плавно перетекло в новогоднюю
акцию — что ни день, то праздник! Загляните под ёлку, приготовили для вас подарки. Дарим скидку 20% на заказ новых VDS (сработает на любой выбранный период аренды сервера — 1, 3, 6 или 12 месяцев).
firstvds.ru/blog/happy_new_year_2023
P.S. Чтобы максимально отдаться новогоднему настроению, приняли взвешенное решение пропустить январскую Пятницу 13. Не в наших правилах готовить такие акции «на скорую руку», просим понять, простить и сильно не грустить. Встреча с Джейсоном запланирована на октябрь :)

Режим работы в новогодние праздники
Как и всегда, наша служба поддержки будет на связи 24/7 — даже во время каникул. В сокращённом режиме будет работать только финансовый отдел и отдел продаж: с 31 декабря по 8 января время ответа на тикеты может быть увеличено.
Также напоминаем, что банковские переводы под Новый год могут идти дольше обычного. Рекомендуем заранее проверить баланс и при необходимости пополнить счёт, чтобы не беспокоиться об этом в праздники.

CLO дарит до 100 000 рублей на оплату услуг
Если вы еще не знакомы с проектом CLO, у вас есть возможность попробовать сервис бесплатно. Оставьте на сайте заявку и расскажите, под какие задачи и сколько ресурсов вам требуется. Менеджеры свяжутся с вами в течение 2 рабочих дней и расскажут, как получить грант.
clo.ru/grant

Уязвимости и релизы
Выпуск FreeBSD 12.4
Для установки доступен новый выпуск FreeBSD 12.4, он станет последним обновлением ветки 12.x, сопровождение которой продлится до конца 2023 года. Разработчики исправили ошибки, обновили драйверы, улучшили поддержку оборудования, работу утилит и многое другое.
www.opennet.ru/opennews/art.shtml?num=58270

Уязвимость в утилите snap-confine
В инструментарии управления пакетами Snap обнаружена уязвимость, позволяющая локальному непривилегированному пользователю выполнить код с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6, а обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
www.opennet.ru/opennews/art.shtml?num=58242

Уязвимость в утилите ping FreeBSD
Во FreeBSD обнаружена уязвимость в утилите ping, которая может привести к удалённому выполнению кода с правами root. Проблема вызвана переполнением буфера в коде, который используется для разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Чтобы закрыть уязвимость, обновитесь до версий FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 или 12.3-RELEASE-p10.
www.opennet.ru/opennews/art.shtml?num=58232

В сеть утекли данные пользователей LastPass
Разработчики менеджера паролей LastPass, которым пользуются миллионы пользователей, сообщили об утечке данных. Атакующим удалось получить доступ к резервным копиям хранилища, где хранились такие сведения, как имя пользователя, email, телефон, IP-адрес, с которых выполнялся вход в сервис, а также сохранённые в менеджере паролей незашифрованные имена сайтов и сохранённые в зашифрованном виде логины, пароли, данные форм и примечания к этим сайтам.
www.opennet.ru/opennews/art.shtml?num=58379

Наша служба поддержки помогает клиентам круглосуточно — даже в выходные и праздники, Новый год не станет исключением. В сокращённом режиме будет работать только финансовый отдел и отдел продаж: с 31 декабря по 8 января время их ответа может быть увеличено.

Напоминаем, что перед праздниками не будет лишним проверить и при необходимости заранее пополнить баланс, так как перед Новым годом банковские платежи могут зачисляться дольше обычного (посмотреть все доступные способы оплаты). Также вы можете подключить автоплатёж для автоматического пополнения с привязанной карты.

Год был непростым… — начали бы мы, но томные речи не про нас. Декабрь, а вместе с ним и год, подошёл к концу, с чем и поздравляем! Впереди нас с вами ждёт много нового, поэтому всем желаем встретить 2023-й в хорошем настроении и с не менее хорошим настроем :)

Пока вы вспоминаете, что хорошего принёс вам уходящий год, вручим подарки! Получить их можно до 16 января 2023 года.

• -20% на заказ новых VDS — скидка сработает на любой выбранный период аренды сервера (1, 3, 6 или 12 месяцев).
• И 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

firstvds.ru/blog/happy_new_year_2023

Декабрь — супернасыщенный месяц. Вроде только отметили день рождения, а уже Новый год «на носу». Но вы же нас знаете, оставить вас без подарков под ёлкой мы не можем!

Уже в понедельник запускаем самую новогоднюю акцию:

• 20% на заказ новых VDS — скидка сработает на любой выбранный период аренды сервера (1, 3, 6 или 12 месяцев).
• 2000 сертификатов на пополнение баланса номиналом 150 рублей для тех, кто с нами больше года.

Стартуем в понедельник (26.12.2022) в 10:00 по мск, все подробности традиционно будут на нашем сайте и в тг-канале. Рекомендуем подписаться, чтобы не пропустить старт акции и получить от нас новогоднее поздравление ;)

firstvds.ru

Уже завтра FirstVDS начнёт отмечать свой 20 день рождения! Для максимально праздничной атмосферы всех гостей будут ждать подарки и сюрпризы ;)

Что же будет?

• Скидки 30% на все-все тарифы VDS, сертификаты на пополнение баланса до 5 000 рублей, игра FirstRunner со скрытыми пасхалками и розыгрыш крутейших призов на 500 000 рублей!
• Старт акции — 6 декабря 2022 года в 10:00 по мск. Чтобы не пропустить начало, подписывайтесь на телеграм-канал FirstVDS и FirstDEDIC и следите за новостями на сайте.

Совсем скоро со всех сторон хлынет тонна новогоднего контента, а ведь мы только-только отошли от вездесущих чёрных пятниц… Поэтому давайте вместе сделаем передышку и просто поделимся ноябрьскими новостями.


Инструкции
Где найти логи и как их читать
Чтобы отслеживать всё, что происходит на сервере, временами приходится прибегать к работе с логами. В новой статье рассказываем, где добыть системные логи, логи веб-сервера, почтовой службы и баз данных, а также как их читать.
Работа с логами (журналами) сервера

Как разместить сайт в ISPmanager и настроить почту
Мы регулярно обновляем статьи в Базе знаний, и в ноябре «под раздачу» попали статьи о работе с ISPmanager, а именно инструкции по размещению сайтов и настройке почты. Надеемся, что они будут вам полезны.
Как легко разместить сайт
Настройка почты на сервере в панели ISPmanager

Статьи
Habr: самое интересное за ноябрь
Посреди всего этого дедлайнового безумия выделите себе полчасика на прокрастинацию. Деструктивный совет, но в данном случае он окажет благотворное влияние на ваше физическое и психическое здоровье. Можете подремать в офисном кресле, залипнуть на видео со смешными котами или почитать наши новые статьи на Хабре.

• Как подсчитать медведей с помощью термодинамики? Рецепт простой: много фотоловушек, две ложки компьютерного зрения и щепотка машинного обучения
• Самое уязвимое место Интернета
• Микрофронтенды: микросервисы для фронтенда
• Собираем кластер PostgreSQL для разработки и тестирования
• Компьютерная томография: от современной клиники до изучения древнего человека

А теперь к новостям ноября. Их будет немного, а всё потому, что мы активно готовимся к празднованию нашего дня рождения :) Праздник будет грандиозный! Подписывайтесь на наш телеграм-канал, чтобы ничего не пропустить.

Новые конфигурации на аукционе FirstDEDIC
На аукционе выделенных серверов FirstDEDIC регулярно появляются новые конфигурации, и каждый день их цена снижается. Всё, что вам нужно, — это проверять наличие интересующих вас конфигураций и отслеживать снижение цен. Главное, успеть вовремя оформить заказ, пока кто-то другой не купил выбранный вами сервер или пока конфигурация не была снята с аукциона.
1dedic.ru/auction-2020

Автоплатёж на проекте CLO
Теперь клиенты CLO могут подключить автоплатёж с банковской карты и больше не беспокоиться об остановке и удалении сервисов за неуплату. Можно самому определить, когда и на какую сумму пополнить баланс. Тем более это совершенно безопасно — данные карты вводятся на стороне платежного шлюза, у нас ничего не хранится.
clo.ru/help/balance

Уязвимости
29 пакетов PyPl распространяют инфостиллер W4SP
Специалисты обнаружили в репозитории PyPI 29 вредоносных пакетов, которые заражают своих жертв вредоносным ПО. Распространяемый ими инфостиллер W4SP похищает токены Discord, файлы cookie и сохраненные пароли. Согласно статистике Pepy.tech, суммарно эти пакеты были загружены уже более 5700 раз.
xakep.ru/2022/11/03/w4sp-in-pypi/

Уязвимость в прошивках UEFI позволяет выполнить код на уровне SMM
Стало известно об уязвимости в прошивках UEFI под кодовым именем RingHopper, позволяющей выполнить код на уровне System Management Mode, который предоставляет неограниченный доступ ко всей системной памяти. Проблема вызвана состоянием гонки в обработчике SMI, для совершения атаки необходимы права администратора. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software, хотя утверждается, что проблема затрагивает 8 производителей.
www.opennet.ru/opennews/art.shtml?num=58075

Критическая проблема в «1С: Предприятие 8»
Разработчики «1С: Предприятие 8» призвали клиентов срочно обновить ряд версий платформы из-за обнаружения «критической проблемы, которая будет приводить к закрытию клиентского приложения через несколько минут после начала работы в программе». Проблемные версии, перечислены в статье.
xakep.ru/2022/11/15/1c-alert/
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере
В Bitbucket Server 7.x и 8.x выявлена критическая уязвимость, позволяющая удалённому пользователю выполнить код на сервере. Проблема вызвана возможностью подстановки команд через переменные окружения. Уязвимость устранена в свежих выпусках Bitbucket Server и Bitbucket Data Center.
www.opennet.ru/opennews/art.shtml?num=58151

Мы с коллегами очень любим Хэллоуин! Собираемся в зуме, хвастаемся тыквами, травим страшные байки и кидаемся в начальника недвусмысленными намёками про «Кошелёк или жизнь!».

А ещё мы придумываем акции (не судите строго, отдыхаем как умеем:)). В этот раз вообще вывели настоящий рецепт идеального Хэллоуинского настроения, хотим и с вами поделиться. Итак, нам понадобятся:

Скидки 50%! Да-да, мы всё верно написали! -50% на любой срок заказа нового VDS при единовременной оплате за этот период (1, 3, 6 или 12 месяцев).

Все тарифы! Скидки будут действовать на все тарифы без исключений — от «Прогрева» до «Атланта».

И сертификаты! 2000 сертификатов на пополнение баланса номиналом 150 рублей для постоянных клиентов.

It's a magic! Воплощать «рецепт» в жизнь начнём в понедельник в 10:00 по мск. Чтобы не пропустить всё веселье, советуем подписаться на наш тг-канал

firstvds.ru

В преддверии Хэллоуина колдуем над новым дайджестом. Добавляем в котёл ложку серверных технологий, свежее ядро Линукса и немного волшебных акций, мешаем строго по часовой стрелке. А что у нас получилось — читайте далее :)


Инструкции
Как выбрать между выделенным сервером, VDS и облаком
Чтобы вам было легче разобраться в разных видах хостинга, подготовили новую статью, в которой подробно рассматриваем, для каких задач каждый из них подходит лучше всего и на какие параметры стоит ориентироваться при выборе.
firstvds.ru/technology/kak-vybrat-mezhdu-vydelennym-serverom-vds-i-oblakom-sravnivaem-raznye-vidy-khostinga

Как заказать и выпустить SSL-сертификат
SSL-сертификат подтверждает подлинность сайта и обеспечивает защищённое соединение для безопасной работы с данными пользователей. О том, как заказать SSL-сертификат и пройти процедуру валидации, рассказываем в инструкциях Базы знаний.
firstvds.ru/technology/zakaz-i-prodlenie-ssl-sertifikata
firstvds.ru/technology/etapy-vypuska-ssl-sertifikata-i-sposoby-validacii-proverki-domena

Статьи
Habr: самое интересное за октябрь
Даже осенняя хандра не может помешать нашим авторам писать новые статьи. Как настроить мониторинг Raspberry Pi с помощью Zabbix, на какие проблемы жалуются разработчики в 2022 году, почему после 40 лет мышление теряет гибкость — и многое другое в нашем блоге на Хабре.

• История веб-хостинга. От пузыря доткомов и блейд-серверов до гибридного облака и контейнеризации
• Мониторинг Raspberry Pi с помощью Zabbix
• Новые угрозы безопасности и старые проблемы менеджмента: на что жалуются разработчики в 2022 году
• Мозг проходит через большую «перестройку» после 40 лет

Как перестать откладывать дела на потом
Как известно, прокрастинации подвержены все — даже психологи, которые не понаслышке знакомы с данным феноменом. Если бессильны даже они, то что взять с нас — простых людей? Возможно, ответ найдётся в нашей новой статье на VC — попробуем вместе разобраться, как работает прокрастинация и как от неё избавиться.
vc.ru/flood/513233-nauka-protiv-prokrastinacii-kak-perestat-otkladyvat-dela-na-potom

Новости
А теперь к новостям октября.
Скидка 50% на VDS и 2000 сертификатов на пополнение баланса

This is Halloween! Колдуем самые большие скидки
Новая акция на подходе, все ингредиенты уже в котле, осталось дождаться наступления Хэллоуина, чтобы волшебство вступило в силу. С 31 октября по 7 ноября новые VDS можно будет заказать со скидкой 50% на выбранный период оплаты. Постоянных клиентов без приятного тоже не оставим — готовим сертификаты на пополнение баланса. Подписывайтесь на наш телеграм-канал, чтобы не пропустить старт акции :)

Как оплачивать услуги за границей
Напоминаем, что на всех наших проектах можно оплатить услуги с помощью карт, выпущенных за рубежом: Visa, Mastercard, Diners Club, UnionPay, JCB, МИР — через сервис PayBox. Все валюты конвертируются в тенге, поэтому перед оплатой важно проверить курс. Также обратите внимание, что PayBox не принимает карты, выпущенные на территории России и Беларуси — для них доступны другие способы оплаты.
firstvds.ru/company/payments


Скидки до 50% на выделенные серверы Intel и AMD
Для тех, кому нужно больше ресурсов, у нас тоже есть предложение. На проекте FirstDEDIC скидки 20%, 25% и 50% на гибкие конфигурации выделенных серверов с разными процессорами Intel Xeon и AMD Ryzen. Скидка будет действовать на любой выбранный период оплаты.

Terraform как сервис на проекте CLO
Для управления проектами клиентам CLO теперь доступна установка Terraform. С его помощью проще создавать и администрировать сложные проекты, а также получать полное описание доступных ресурсов и связей между ними.
clo.ru/help/terraformforclo


Гранты до 100 000 рублей для новых клиентов CLO
А если вы ещё незнакомы с CLO, то можете принять участие в новой акции и получить грант до 100 000 рублей на первый месяц использования услуг! Для этого оставьте на сайте заявку с описанием вашего проекта и необходимых ресурсов, и менеджеры свяжутся с вами.
clo.ru/grant

Уязвимости
Релиз ядра Linux 6.0
Опубликован новый релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
www.opennet.ru/opennews/art.shtml?num=57861

Уязвимость в подсистеме io_uring ядра Linux
В реализации интерфейса асинхронного ввода/вывода io_uring выявлена уязвимость, позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
www.opennet.ru/opennews/art.shtml?num=57941

Microsoft: более 80 уязвимостей и утечка данных
В октябрьских патчах Microsoft устранено более 80 различных уязвимостей, в том числе 15 критических. Также компания предупредила, что из-за некорректной конфигурации сервера могла быть раскрыта некоторая конфиденциальная информация клиентов. Хотя подробного отчёта об утечке не было представлено, специалисты сообщают, что она затронула более 65 000 компаний из 111 стран мира.
xakep.ru/2022/10/12/october-patches-3/
xakep.ru/2022/10/20/microsoft-leak-3/

Уязвимости в Git при клонировании субмодулей и использовании git shell
Разработчики выпустили корректирующие выпуски для распределённой системы управления версиями Git, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «--recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell».
www.opennet.ru/opennews/art.shtml?num=57940

Уязвимость в LibreOffice, позволяющая запустить скрипт при работе с документом
В офисном пакете LibreOffice выявлена уязвимость, позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом. Проблема устранена в обновлениях 7.3.6 и 7.4.1.
www.opennet.ru/opennews/art.shtml?num=57910