ProHoster > Artikels deur: ProHoster

Author: ProHoster

Afgeleë DoS-kwesbaarheid in die Linux-kern word uitgebuit deur ICMPv6-pakkies te stuur

Опубликовано

'n Kwesbaarheid is in die Linux-kern (CVE-2022-0742) geïdentifiseer wat jou toelaat om beskikbare geheue uit te put en op 'n afstand 'n ontkenning van diens te veroorsaak deur spesiaal vervaardigde icmp6-pakkies te stuur. Die probleem hou verband met 'n geheuelek wat plaasvind wanneer ICMPv6-boodskappe met tipes 130 of 131 verwerk word. Die probleem is sedert kern 5.13 aanwesig en is in vrystellings 5.16.13 en 5.15.27 opgelos. Die probleem het nie die stabiele takke van Debian, SUSE, […]

Gaan programmeertaal 1.18 vrystelling

Опубликовано

Die vrystelling van die Go 1.18-programmeertaal word aangebied, wat deur Google ontwikkel word met die deelname van die gemeenskap as 'n hibriede oplossing wat die hoë werkverrigting van saamgestelde tale kombineer met sulke voordele van skriftale as gemak om kode te skryf , spoed van ontwikkeling en foutbeskerming. Die projekkode word onder die BSD-lisensie versprei. Go se sintaksis is gebaseer op bekende elemente van die C-taal, met sommige ontlenings van […]

Kwesbaarheid in OpenSSL en LibreSSL wat lei tot 'n lus wanneer verkeerde sertifikate verwerk word

Опубликовано

Instandhoudingsvrystellings van die OpenSSL-kriptografiese biblioteek 3.0.2 en 1.1.1n is beskikbaar. Die opdatering herstel 'n kwesbaarheid (CVE-2022-0778) wat gebruik kan word om diensweiering te veroorsaak (oneindige lus van die hanteerder). Om die kwesbaarheid te ontgin, is dit genoeg om 'n spesiaal ontwerpte sertifikaat te verwerk. Die probleem kom voor in beide bediener- en kliënttoepassings wat gebruikerverskafde sertifikate kan verwerk. Die probleem word veroorsaak deur 'n fout in die […]

Chrome-opdatering 99.0.4844.74 stel kritieke kwesbaarheid reg

Опубликовано

Google het Chrome-opdaterings 99.0.4844.74 en 98.0.4758.132 (Extended Stable) vrygestel wat 11 kwesbaarhede regstel, insluitend 'n kritieke kwesbaarheid (CVE-2022-0971), wat jou toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel uit te voer buite die sandbox -omgewing. Besonderhede is nog nie bekend gemaak nie, dit is slegs bekend dat die kritieke kwesbaarheid geassosieer word met toegang tot reeds vrygemaakte geheue (gebruik-na-vry) in die blaaier-enjin […]

Debian-onderhouer het vertrek omdat hy nie saamgestem het met die nuwe model van gedrag in die gemeenskap nie

Опубликовано

Die Debian-projekrekeningbestuurspan het Norbert Preining se status beëindig weens onvanpaste gedrag op die debian-private poslys. In reaksie hierop het Norbert besluit om op te hou om aan Debian-ontwikkeling deel te neem en na die Arch Linux-gemeenskap te skuif. Norbert is sedert 2005 by Debian-ontwikkeling betrokke en het ongeveer 150 pakkette onderhou, meestal […]

Red Hat het probeer om die WeMakeFedora.org-domein weg te neem onder die dekmantel van handelsmerkskending

Опубликовано

Red Hat het 'n regsgeding teen Daniel Pocock geloods vir die oortreding van die Fedora-handelsmerk in die WeMakeFedora.org-domeinnaam, wat kritiek op Fedora- en Red Hat-projekdeelnemers gepubliseer het. Verteenwoordigers van Red Hat het geëis dat die regte op die domein aan die maatskappy oorgedra word, aangesien dit die geregistreerde handelsmerk skend, maar die hof het hom aan die kant van die verweerder geskaar […]

Opdatering van die gradering van biblioteke wat spesiale sekuriteitskontroles vereis

Опубликовано

Die OpenSSF (Open Source Security Foundation), wat deur die Linux Foundation gevorm is en daarop gemik is om die sekuriteit van oopbronsagteware te verbeter, het 'n nuwe uitgawe van die Census II-studie gepubliseer, wat daarop gemik is om oopbronprojekte te identifiseer wat prioriteitsekuriteitsoudits benodig. Die studie fokus op die ontleding van gedeelde oopbronkode wat implisiet in verskeie ondernemingsprojekte gebruik word in die vorm van afhanklikhede wat van eksterne bewaarplekke afgelaai word. IN […]

Aanvanklike SMP-ondersteuning is vir ReactOS geïmplementeer

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Apache 2.4.53 http-bedienervrystelling met gevaarlike kwesbaarhede opgelos

Опубликовано

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]

Debian 12 pakketbasis vriesdatum bepaal

Опубликовано

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]

Daar word voorgestel om 'n sintaksis met tipe inligting by die JavaScript-taal te voeg

Опубликовано

Microsoft, Igalia en Bloomberg het die inisiatief geneem om sintaksis in die JavaScript-spesifikasie in te sluit vir eksplisiete tipe definisies, soortgelyk aan die sintaksis wat in die TypeScript-taal gebruik word. Tans word die prototipe-veranderinge wat voorgestel word vir insluiting in die ECMAScript-standaard ingedien vir voorlopige besprekings (stadium 0). By die volgende TC39-komiteevergadering in Maart word daar beplan om na die eerste fase van oorweging van die voorstel te beweeg met […]

Firefox 98.0.1-opdatering met die verwydering van Yandex- en Mail.ru-soekenjins

Опубликовано

Mozilla het 'n onderhoudsvrystelling van Firefox 98.0.1 gepubliseer, waarvan die mees noemenswaardige verandering die verwydering van Yandex en Mail.ru is van die lys soekenjins wat beskikbaar is vir gebruik as soekverskaffers. Die redes vir die verwydering word nie verduidelik nie. Boonop het Yandex opgehou om in die Russiese en Turkse vergaderings gebruik te word, waarin dit by verstek aangebied is in ooreenstemming met die voorheen gesluite ooreenkoms […]

" Terug na bo 425 426 427 428 429 430 431 432 433 434 Op die ou end"