The package gitlab before version 13.7.2-1 is vulnerable to multiple
issues including authentication bypass, denial of service and
information disclosure

#nodejs :
https://security.archlinux.org/AVG-1400

The package nodejs before version 15.5.1-1 is vulnerable to multiple
issues including arbitrary code execution and url request injection

**Lucius** @lucius@mastodon.eric.ovh · Jan 05, 2021, 08:06

**Lucius** @lucius@mastodon.eric.ovh · Jan 05, 2021, 08:06

Jan 05, 2021, 08:06

Lucius @lucius@mastodon.eric.ovh

#cve #security #linux

#rsync : https://security.archlinux.org/AVG-1374

The package rsync before version 3.2.3-2 is vulnerable to man-in-the-
middle.

#dovecot : https://security.archlinux.org/AVG-1398

The package dovecot before version 2.3.13-1 is vulnerable to multiple
issues including information disclosure and denial of service.

**Lucius** @lucius@mastodon.eric.ovh · Oct 21, 2020, 07:21

**Lucius** @lucius@mastodon.eric.ovh · Oct 21, 2020, 07:21

Oct 21, 2020, 07:21

Lucius @lucius@mastodon.eric.ovh

Hello le fédiverse, info reçue ce matin :
Arch Linux Security Advisory ASA-202010-2
CVE-ID : CVE-2020-12351 CVE-2020-12352 CVE-2020-24490

Summary :
The package linux before version 5.9.1.arch1-1 is vulnerable to
multiple issues including information disclosure, privilege escalation
and denial of service.

Source : https://security.archlinux.org/AVG-1248

#security #linux #update #kernel #cve

**Lucius** @lucius@mastodon.eric.ovh · Jun 02, 2020, 10:45

**Lucius** @lucius@mastodon.eric.ovh · Jun 02, 2020, 10:45

Jun 02, 2020, 10:45

Lucius @lucius@mastodon.eric.ovh

Quelqu'un à déjà mis en place l'auth sur #ssh via #u2f et/ou #2fa ?

J'ai une clé #fido2 qui me sert pas mal et je me dis que des fois, ca m'éviterait de recup ma clé ssh quand je suis en itinérance... :D

Idem pour de la 2fa via #totp mais j'ai trouvé que des libs google ou "proprio" :/

#security #linux #server

**Lucius** @lucius@mastodon.eric.ovh · Jan 22, 2020, 08:15

**Lucius** @lucius@mastodon.eric.ovh · Jan 22, 2020, 08:15

Jan 22, 2020, 08:15

Lucius @lucius@mastodon.eric.ovh

Hello tout le monde :)

Je dois partager des petits fichiers entre 2 machines Nux (du report de log) mais l'auth ne peut pas se faire via ssh 'simplement' du coup vous feriez quoi entre ces 2 choix possibles sur le réseau en privé only :
#nfs => machine dédiée avec quelques montages actifs read and write
#webdav via nextcloud en tapant sur son nginx privé

Merci de vos avis :)
#poll #boost #avis #linux

50% NFSv4
50% http/WebDav via davfs

Peertube: https://peertube.eric.ovh

Funkwhale: https://funkwhale.eric.ovh

StatPing: https://monitor.eric.ovh

Pixelfed: https://pixelfed.eric.ovh

Admin

Dans le but de sortir des #GAFAM , je suis parti en quête d'extraire tout sur des serveurs privés et avec des services publics auto-gérés.

Actuellement en prod :
#mastodon - #peertube - #funkwhale - #pihole - #plik - #nextcloud - #plume - #pixelfed - #mailcow - #yacy - #softether - #statping

#Belgique #DevOps #SRE #Cloud #Linux #ArchLinux #vieprivee

Instance lancée le : 2019-07-17

Joined Jul 2019

Lucius @lucius@mastodon.eric.ovh

nextcloud Jan 15, 2021, 20:35

peertube Jan 07, 2021, 07:56

archlinux Jan 14, 2021, 13:53

mastodon Dec 29, 2020, 09:18

funkwhale Dec 14, 2020, 12:04

rpi Dec 30, 2020, 09:21

linux Jan 18, 2021, 09:40

fediverse Nov 20, 2019, 07:13

gafam Nov 14, 2019, 13:26

ovh Aug 04, 2019, 09:41

Trending now

Resources

Developers

What is Mastodon?

mastodon.eric.ovh

More…