【中国宣布将把澳大利亚纳入单方面免签国家范围】

6月17日，中国宣布将把澳大利亚纳入单方面免签国家范围。

https://www.thepaper.cn/newsDetail_forward_27758601

[CVE-2024-4032] Incorrect IPv4 and IPv6 private ranges

The “ipaddress” module contained incorrect information about whether certain IPv4 and IPv6 addresses were designated as “globally reachable” or “private”. This affected the 'is_private' and 'is_global' properties of the ipaddress.IPv4Address, ipaddress.IPv4Network, ipaddress.IPv6Address, and ipaddress.IPv6Network classes, where values wouldn’t be returned in accordance with the latest information from the IANA Special-Purpose Address Registries.

CPython 3.12.4 and 3.13.0a6 contain updated information from these registries and thus have the intended behavior.

Severity: Medium

References

* https://github.com/python/cpython/issues/113171
* https://github.com/python/cpython/pull/113179
* https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
* https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml

内地浙江发生一宗「车辆」纠纷，一名男子在社区地下停车场买下3个车位，将儿子的3部玩具车移到车位上停放。物业管理公司与保安多次以停车场车位不足为由，联络男子将玩具车移走，供其他业主停车，但遭拒绝。事后，物业管理公司与保安竟然将3部玩具车砸烂移走，男子立刻拿出证明表示，向动手砸车的保安索偿6万元人民币(下同)。判决日前出炉。

综合《青岛晚报》等内地媒体报道，赵先生在购买住房时，考虑到未来或会购车代步，一口气买了3个相邻车位。随着社区居民增加，他的车位经常被人非常占用，便决定将儿子的3辆限量玩具车停放在车位上，确保自己的车位不被侵占。赵先生的举行引起附近居民的讨论，很多业主纷纷向物业管理处提出抗议，批评赵先生做法不仅自私，而且是一种资源浪费。管理处多次与赵先生协商，试图说服他将玩具车移走，让其他业主使用该车位，但都被赵先生拒绝。讵料，管理处让保安砸毁玩具车并丢弃。赵先生随即向法庭提控，要求保安赔偿6万元人民币。

法庭经过审理，终于裁定，物业管理公司的行为确实违反了法律，侵犯赵先生的财产权利，因此判决物业管理公司需向赵先生支付5.9万元作为赔偿；同时，要求物业管理公司采取必要措施，确保赵先生往后能够正常使用其停车位。法庭还建议社区增加停车位的供应，以解决其他业主的迫切需求。

事件令网民引起热烈讨论，有人认为：「保安每个月2、3千元的薪水，向他求偿6万元，是要逼死人家」，但有很多人支持赵先生，认为购买的停车位权利应该要得到保障，物业公司的处理方式十分荒谬，亦有人批评：「最无耻的就是那些买房子又不想买车位的业主」、「凭什么人家花钱买的车位要给你停，好意思投诉？」。

泰参议院通过婚姻平等法案 承认同性婚姻
2024-06-18 16:29:05

#泰国 #同性婚姻 #东南亚

喜报：武汉地铁支持交通联合卡刷卡乘车了
*目前仅19号线支持交通联合卡刷卡乘车

（该文章发布于 2022-12-20）

#今日武汉地铁观察
6月24日13时22分37秒，武汉地铁线网总客运量突破100亿

polyfill.io 被菠菜 CDN 收购后投毒实锤：
https://blog.huli.tw/2024/06/25/stop-using-polyfill-io/

闲着没事？动动手指赚外快，轻松日入0元

👉 打开 https://github.com ，搜索不利于民族团结的关键词，在搜索结果中提取仓库和文件路径

🤗 在 https://raw.gitcode.com 后追加同样的仓库和文件路径并访问

😎 如果能够访问，打开 https://www.12377.cn/jbxzxq/jbxx/nmjb/nmjb.html 立即举报

我已经投诉了114514条赚了1919810元啦，你也来试试吧！

惊闻胡友平女士经抢救无效不幸离世，我馆深感痛惜。胡友平女士以一己之力从歹徒手中保护了无辜的妇幼，相信她的勇气与善良也代表了广大中国民众。我们在此向胡女士的大义之举致敬，愿胡女士安息。
#勇救日本母子的中国女子去世

https://fixupx.com/Japan_Emb_inCN/status/1806510878759784816

CentOS 7 永垂不朽
CentOS Linux 7 End of Life: June 30, 2024.

via rpool/MBR@PEK2

Race condition in sshd(8) - CVE-2024-6387
A critical vulnerability in sshd(8) was present in Portable OpenSSH versions 8.5p1 and 9.7p1 (inclusive) that may allow arbitrary code execution with root privileges.
https://www.openssh.com/releasenotes.html

Qualys Security Advisory: https://www.mail-archive.com/[email protected]/msg00235.html

Mitigation: set LoginGraceTime=0 in sshd_config

Fixing commit: https://github.com/openssh/openssh-portable/commit/81c1099d22b81ebfd20a334ce986c4f753b0db29

Because this fix is part of a large commit (81c1099), on top of an even larger defense-in-depth commit (03e3de4, "Start the process of splitting sshd into separate binaries"), it might prove difficult to backport. In that case, the signal handler race condition itself can be fixed by removing or commenting out the async-signal-unsafe code from the sshsigdie() function; for example:

 sshsigdie(const char *file, const char *func, int line, int showfunc,
     LogLevel level, const char *suffix, const char *fmt, ...)
 {
+#if 0
         va_list args;
 
         va_start(args, fmt);
         sshlogv(file, func, line, showfunc, SYSLOG_LEVEL_FATAL,
             suffix, fmt, args);
         va_end(args);
+#endif
         _exit(1);
 }

奇安信、启明星辰均已发布安全通告

CVE-2024-6387