በሊኑክስ ከርነል (CVE-2022-0742) የተጋላጭነት ሁኔታ ተለይቷል ይህም የሚገኘውን ማህደረ ትውስታ እንዲያሟጥጡ እና ከርቀት በተለየ መልኩ የተሰሩ icmp6 ፓኬቶችን በመላክ የአገልግሎት ውድቅ ለማድረግ ያስችላል። ጉዳዩ የICMPv6 መልዕክቶችን ከ130 ወይም 131 አይነቶች ጋር ሲሰራ ከሚፈጠረው የማህደረ ትውስታ ፍሰት ጋር የተያያዘ ነው።ጉዳዩ ከከርነል 5.13 ጀምሮ የነበረ እና በተለቀቀው 5.16.13 እና 5.15.27 ተስተካክሏል። ችግሩ የተረጋጋውን የዴቢያን፣ SUSE፣ […]
የጎ 1.18 ፕሮግራሚንግ ቋንቋ መለቀቅ ቀርቧል።ይህም በጎግል በማህበረሰቡ ተሳትፎ የተቀነባበሩ ቋንቋዎችን ከፍተኛ አፈፃፀም እና የቋንቋ አጻጻፍ ጥቅማጥቅሞችን በማጣመር በህብረተሰቡ ተሳትፎ እየተዘጋጀ ነው። , የእድገት ፍጥነት እና የስህተት ጥበቃ. የፕሮጀክት ኮድ በ BSD ፍቃድ ይሰራጫል። የGo አገባብ በC ቋንቋ በሚታወቁ ክፍሎች ላይ የተመሰረተ ነው፣ ከአንዳንድ ብድሮች ጋር […]
የOpenSSL ምስጠራ ቤተ መጻሕፍት 3.0.2 እና 1.1.1n የጥገና ልቀቶች አሉ። ዝማኔው አገልግሎትን ውድቅ ለማድረግ የሚያገለግል ተጋላጭነትን (CVE-2022-0778) ያስተካክላል (የተቆጣጣሪው ማለቂያ የሌለው ምልልስ)። ተጋላጭነቱን ለመጠቀም በልዩ ሁኔታ የተነደፈ የምስክር ወረቀት ማካሄድ በቂ ነው። ችግሩ በተጠቃሚ የቀረቡ የምስክር ወረቀቶችን በሚያስኬዱ በአገልጋይ እና በደንበኛ መተግበሪያዎች ላይ ይከሰታል። ችግሩ የተፈጠረው በ […]
ጎግል ሁሉንም የአሳሽ ጥበቃ ደረጃዎች እንዲያልፉ እና በስርዓቱ ላይ ኮድ እንዲፈጽሙ የሚያስችልዎትን ወሳኝ ተጋላጭነትን (CVE-99.0.4844.74-98.0.4758.132) ጨምሮ 11 ተጋላጭነቶችን የሚያስተካክሉ የChrome ዝመናዎችን 2022 እና 0971 (Extended Stable) አውጥቷል። ከማጠሪያ ውጭ - አካባቢ. ዝርዝሩ እስካሁን አልተገለጸም፣ የሚታወቀው ወሳኙ ተጋላጭነቱ አስቀድሞ ነፃ የወጣውን ማህደረ ትውስታን (ከነጻ ጥቅም በኋላ) በአሳሽ ሞተር ውስጥ ከማግኘት ጋር የተቆራኘ መሆኑ ይታወቃል።
የዴቢያን የፕሮጀክት መለያ አስተዳደር ቡድን በዴቢያን-የግል የደብዳቤ መላኪያ ዝርዝር ውስጥ ተገቢ ባልሆነ ባህሪ ምክንያት የኖርበርት ፕሪኒንግ ሁኔታን አቋርጧል። በምላሹ ኖርበርት በዴቢያን ልማት መሳተፉን ለማቆም እና ወደ አርክ ሊኑክስ ማህበረሰብ ለመሄድ ወሰነ። ኖርበርት ከ2005 ጀምሮ በዴቢያን ልማት ውስጥ የተሳተፈ ሲሆን ወደ 150 የሚጠጉ ፓኬጆችን ጠብቋል፣ በአብዛኛው […]
Red Hat በ Fedora እና Red Hat ፕሮጀክት ተሳታፊዎች ላይ ትችት ያሳተመውን በ WeMakeFedora.org ጎራ ስም ውስጥ የፌዶራ የንግድ ምልክትን ስለጣሰ በዳንኤል ፖኮክ ላይ ክስ መስርቷል ። የቀይ ኮፍያ ተወካዮች የተመዘገበውን የንግድ ምልክት ስለሚጥስ የዶራው መብቶች ወደ ኩባንያው እንዲተላለፉ ጠይቀዋል፣ ነገር ግን ፍርድ ቤቱ ከተከሳሹ ጎን […]
በሊኑክስ ፋውንዴሽን የተቋቋመው እና የክፍት ምንጭ ሶፍትዌሮችን ደህንነት ለማሻሻል ያለመ OpenSSF (Open Source Security Foundation)፣ ቅድሚያ የደኅንነት ኦዲት የሚያስፈልጋቸው ክፍት ምንጭ ፕሮጀክቶችን ለመለየት ያለመ የሕዝብ ቆጠራ II ጥናት አዲስ እትም አሳትሟል። ጥናቱ የሚያተኩረው በተለያዩ የኢንተርፕራይዝ ፕሮጄክቶች ውስጥ ከውጭ ማከማቻዎች በሚወርዱ ጥገኛዎች ውስጥ በተዘዋዋሪ ጥቅም ላይ የሚውለውን የጋራ ክፍት ምንጭ ኮድ ትንተና ላይ ነው። ውስጥ […]
ከማይክሮሶፍት ዊንዶውስ ፕሮግራሞች እና ሾፌሮች ጋር ተኳሃኝነትን ለማረጋገጥ ያለመ የReactOS ኦፐሬቲንግ ሲስተም አዘጋጆች ፕሮጀክቱን በ SMP ሁነታ በነቃ ባለብዙ ፕሮሰሰር ሲስተሞች ላይ ለመጫን የመጀመሪያ የጥበቃ ስብስብ ዝግጁ መሆናቸውን አስታውቀዋል። የ SMP ን የሚደግፉ ለውጦች ገና በዋናው ReactOS codebase ውስጥ አልተካተቱም እና ተጨማሪ ስራ ይጠይቃሉ ፣ ግን በ SMP ሁነታ የነቃው እውነታ ልብ ሊባል ይገባል […]
የ Apache HTTP አገልጋይ 2.4.53 ታትሟል, ይህም 14 ለውጦችን ያስተዋውቃል እና 4 ድክመቶችን ያስወግዳል: CVE-2022-22720 - "የኤችቲቲፒ ጥያቄ ማጭበርበር" ጥቃትን የመፈጸም ችሎታ, ልዩ ንድፍ ያለው ደንበኛ በመላክ በ mod_proxy በኩል ወደሚተላለፉት የሌሎች ተጠቃሚዎች ጥያቄዎች ይዘቶች ውስጥ ለመግባት (ለምሳሌ ተንኮል አዘል የጃቫ ስክሪፕት ኮድ ወደ ሌላ የጣቢያው ተጠቃሚ ክፍለ ጊዜ መተካት ይችላሉ)። ችግሩ የሚመጣው ገቢ ግንኙነቶችን ክፍት በመተው ነው […]
የዴቢያን ገንቢዎች የDebian 12 "Bookworm" ልቀት የጥቅል መሰረትን ለማቆም እቅድ አሳትመዋል። ዴቢያን 12 በ2023 አጋማሽ ላይ እንደሚለቀቅ ይጠበቃል። እ.ኤ.አ. ጃንዋሪ 12 ፣ 2023 የጥቅል ዳታቤዙን የማቀዝቀዝ የመጀመሪያ ደረጃ ይጀምራል ፣ በዚህ ጊዜ የ “ሽግግሮች” አፈፃፀም (የሌሎች ጥቅሎች ጥገኝነቶችን ማስተካከል የሚያስፈልጋቸው የጥቅል ዝመናዎች ፣ ይህም ፓኬጆችን ከፈተና ጊዜያዊ መወገድን ያስከትላል) ይቆማል ። ፣ እና […]
Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]
ሞዚላ የፋየርፎክስ 98.0.1 የጥገና ልቀትን አሳትሟል, በጣም የሚታወቀው ለውጥ Yandex እና Mail.ru እንደ የፍለጋ አቅራቢዎች ጥቅም ላይ ከሚውሉ የፍለጋ ፕሮግራሞች ዝርዝር ውስጥ መወገድ ነው. የማስወገጃ ምክንያቶች አልተገለጹም. በተጨማሪም Yandex ቀደም ሲል በተጠናቀቀው ስምምነት መሠረት በነባሪነት የቀረበው በሩሲያ እና በቱርክ ስብሰባዎች ውስጥ ጥቅም ላይ መዋል አቁሟል […]
