多条亚太至欧洲方向的海缆近期修复完工，香港/新加坡至欧洲地域的网络时延有所降低，绕美的情况明显减少。

参考：https://t.me/DMIT_INC/1027

CVE-2024-6387：OpenSSH特定版本可能存在RCE，请注意近期发布的软件更新

特定少见条件导致的RCE漏洞，在实验室环境下32位系统平台反复连接尝试约8小时内可以复现，主要影响使用glibc+较新版本的OpenSSH程序，64位系统由于地址空间扩大会更难利用

* OpenSSH <4.4p1 的版本存在此漏洞（如果没有打上 CVE-2006-5051 / CVE-2008-4109 的补丁）
* OpenSSH 4.4p1 - 8.5p1 版本暂时安全
* OpenSSH 8.5p1 - 9.8p1 由于错误的修改再次受到影响

建议关注近期发布的软件更新并及时升级，作为缓解措施可以考虑使用防火墙限制SSH连接来源

Qualys 原文

Debian & Ubuntu 安全更新跟踪与公告，建议更新至以下对应版本

https://security-tracker.debian.org/tracker/DSA-5724-1

bookworm openssh 1:9.2p1-2+deb12u3

https://ubuntu.com/security/notices/USN-6859-1

Ubuntu 24.04
openssh-client - 1:9.6p1-3ubuntu13.3
openssh-server - 1:9.6p1-3ubuntu13.3

Ubuntu 23.10
openssh-client - 1:9.3p1-1ubuntu3.6
openssh-server - 1:9.3p1-1ubuntu3.6

Ubuntu 22.04
openssh-client - 1:8.9p1-3ubuntu0.10
openssh-server - 1:8.9p1-3ubuntu0.10

* 经过测试阿里云和腾讯云的自建镜像源目前看起来还没有完全同步安全更新，拉取到的软件还是老版本，可能还需等待

6.27 大家的Juniper更新了吗 CVE-2024-2973 / 10
6.30 大家Github更新了吗
CVE-2024-5926 / 9.1
7.1 大家的openssh更新了吗
CVE-2024-6387 / 8.1
7.2 大家绝区零预下载了吗
MHY-ZZZ-1.0.0

边牧千万别养两条

cr：边牧果冻 source

via 拾玖の の

via efsg

据多个商家的消息，昨天半夜起电信开始拒收由CUG发来的路由，即从国内4134-4837-CUG的去程路由走法没了，暂不清楚是临时调整还是新的政策正式生效

大佬补充： 4134-9929-10099的去程路由走法也没了

简单点理解：商家要加钱，不然电信去程拉不直，以前cug做了电信去程搞得163质量跟小丑一样赚得少了了，现在我电信全得赚回来

国家卫生健康委办公厅关于印发居民体重管理核心知识（2024年版）的通知

正确认知，重在预防；
终生管理，持之以恒；
主动监测，合理评估；
平衡膳食，总量控制；
动则有益，贵在坚持；
良好睡眠，积极心态；
目标合理，科学减重；
共同行动，全家健康。

居民体重管理核心知识(2024年版)释义

https://www.gov.cn/zhengce/zhengceku/202407/content_6960905.htm

省流：所有绿联云用户共用一个证书和私钥，开创了证书互联、私钥共享的新时代

https://x.com/realShellWen/status/1809225503095869510

https://www.bilibili.com/video/BV1xT421Y7aA/

https://crt.sh/?id=13146419955&opt=ocsp