በ node-ipc NPM ጥቅል (CVE-2022-23812) ውስጥ ተንኮል አዘል ለውጥ ታይቷል፣ 25% የመፃፍ እድል ያላቸው የሁሉም ፋይሎች ይዘቶች በ"❤️" ቁምፊ የመተካታቸው እድል አለው። ተንኮል አዘል ኮድ የሚሠራው ከሩሲያ ወይም ከቤላሩስ የአይፒ አድራሻዎች ባላቸው ስርዓቶች ላይ ሲጀመር ብቻ ነው። የ node-ipc ጥቅል በሳምንት ወደ አንድ ሚሊዮን የሚደርሱ ውርዶች ያሉት ሲሆን vue-cliን ጨምሮ በ354 ፓኬጆች ላይ እንደ ጥገኛ ሆኖ ያገለግላል። […]
የዩኤስ ይግባኝ ሰሚ ፍርድ ቤት የዲስትሪክቱ ፍርድ ቤት ቀደም ሲል የሰጠውን ውሳኔ በPureThink ላይ ከNeo4j Inc. የአእምሮአዊ ንብረት ጥሰት ጋር በተዛመደ ክስ አጽድቋል። ክሱ የNeo4j የንግድ ምልክት መጣስ እና የNeo4j DBMS ሹካ በሚሰራጭበት ጊዜ በማስታወቂያ ላይ የውሸት መግለጫዎችን መጠቀምን ይመለከታል። መጀመሪያ ላይ፣ Neo4j DBMS በ AGPLv3 ፍቃድ የሚቀርበው እንደ ክፍት ፕሮጀክት ተዘጋጀ። ከጊዜ በኋላ ምርቱ […]
የጂሲሲ ኮምፕሌር ስዊት ገንቢ የደብዳቤ መላኪያ ዝርዝር የ gcobol ፕሮጀክትን ያሳያል፣ ዓላማውም ለCOBOL ፕሮግራሚንግ ቋንቋ ነፃ አቀናባሪ ለመፍጠር ነው። አሁን ባለው መልኩ ግኮቦል እንደ ጂሲሲ ፎርክ እየተሰራ ቢሆንም የፕሮጀክቱን ልማት እና ማረጋጋት ከጨረሰ በኋላ በጂሲሲ ዋና መዋቅር ውስጥ ለመካተት ለውጦችን ለማድረግ ታቅዷል. የፕሮጀክት ኮድ በ GPLv3 ፍቃድ ተሰራጭቷል። አዲስ ፕሮጀክት ለመፍጠር እንደ ምክንያት [...]
የ OpenVPN 2.5.6 እና 2.4.12 የማስተካከያ ልቀቶች ተዘጋጅተዋል፣ ይህም በሁለት የደንበኛ ማሽኖች መካከል የተመሰጠረ ግንኙነትን ለማደራጀት ወይም የተማከለ የቪፒኤን አገልጋይ ለማቅረብ የሚያስችል ምናባዊ የግል አውታረ መረቦችን ለመፍጠር የሚያስችል ጥቅል ተዘጋጅቷል። የOpenVPN ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል፣ ዝግጁ የሆኑ ሁለትዮሽ ፓኬጆች ለዴቢያን፣ ኡቡንቱ፣ ሴንት ኦኤስ፣ RHEL እና ዊንዶውስ ይፈጠራሉ። አዲስ ስሪቶች ሊቻል የሚችል ተጋላጭነትን ያስወግዳሉ […]
በሊኑክስ ከርነል (CVE-2022-0742) የተጋላጭነት ሁኔታ ተለይቷል ይህም የሚገኘውን ማህደረ ትውስታ እንዲያሟጥጡ እና ከርቀት በተለየ መልኩ የተሰሩ icmp6 ፓኬቶችን በመላክ የአገልግሎት ውድቅ ለማድረግ ያስችላል። ጉዳዩ የICMPv6 መልዕክቶችን ከ130 ወይም 131 አይነቶች ጋር ሲሰራ ከሚፈጠረው የማህደረ ትውስታ ፍሰት ጋር የተያያዘ ነው።ጉዳዩ ከከርነል 5.13 ጀምሮ የነበረ እና በተለቀቀው 5.16.13 እና 5.15.27 ተስተካክሏል። ችግሩ የተረጋጋውን የዴቢያን፣ SUSE፣ […]
የጎ 1.18 ፕሮግራሚንግ ቋንቋ መለቀቅ ቀርቧል።ይህም በጎግል በማህበረሰቡ ተሳትፎ የተቀነባበሩ ቋንቋዎችን ከፍተኛ አፈፃፀም እና የቋንቋ አጻጻፍ ጥቅማጥቅሞችን በማጣመር በህብረተሰቡ ተሳትፎ እየተዘጋጀ ነው። , የእድገት ፍጥነት እና የስህተት ጥበቃ. የፕሮጀክት ኮድ በ BSD ፍቃድ ይሰራጫል። የGo አገባብ በC ቋንቋ በሚታወቁ ክፍሎች ላይ የተመሰረተ ነው፣ ከአንዳንድ ብድሮች ጋር […]
የOpenSSL ምስጠራ ቤተ መጻሕፍት 3.0.2 እና 1.1.1n የጥገና ልቀቶች አሉ። ዝማኔው አገልግሎትን ውድቅ ለማድረግ የሚያገለግል ተጋላጭነትን (CVE-2022-0778) ያስተካክላል (የተቆጣጣሪው ማለቂያ የሌለው ምልልስ)። ተጋላጭነቱን ለመጠቀም በልዩ ሁኔታ የተነደፈ የምስክር ወረቀት ማካሄድ በቂ ነው። ችግሩ በተጠቃሚ የቀረቡ የምስክር ወረቀቶችን በሚያስኬዱ በአገልጋይ እና በደንበኛ መተግበሪያዎች ላይ ይከሰታል። ችግሩ የተፈጠረው በ […]
ጎግል ሁሉንም የአሳሽ ጥበቃ ደረጃዎች እንዲያልፉ እና በስርዓቱ ላይ ኮድ እንዲፈጽሙ የሚያስችልዎትን ወሳኝ ተጋላጭነትን (CVE-99.0.4844.74-98.0.4758.132) ጨምሮ 11 ተጋላጭነቶችን የሚያስተካክሉ የChrome ዝመናዎችን 2022 እና 0971 (Extended Stable) አውጥቷል። ከማጠሪያ ውጭ - አካባቢ. ዝርዝሩ እስካሁን አልተገለጸም፣ የሚታወቀው ወሳኙ ተጋላጭነቱ አስቀድሞ ነፃ የወጣውን ማህደረ ትውስታን (ከነጻ ጥቅም በኋላ) በአሳሽ ሞተር ውስጥ ከማግኘት ጋር የተቆራኘ መሆኑ ይታወቃል።
የዴቢያን የፕሮጀክት መለያ አስተዳደር ቡድን በዴቢያን-የግል የደብዳቤ መላኪያ ዝርዝር ውስጥ ተገቢ ባልሆነ ባህሪ ምክንያት የኖርበርት ፕሪኒንግ ሁኔታን አቋርጧል። በምላሹ ኖርበርት በዴቢያን ልማት መሳተፉን ለማቆም እና ወደ አርክ ሊኑክስ ማህበረሰብ ለመሄድ ወሰነ። ኖርበርት ከ2005 ጀምሮ በዴቢያን ልማት ውስጥ የተሳተፈ ሲሆን ወደ 150 የሚጠጉ ፓኬጆችን ጠብቋል፣ በአብዛኛው […]
Red Hat በ Fedora እና Red Hat ፕሮጀክት ተሳታፊዎች ላይ ትችት ያሳተመውን በ WeMakeFedora.org ጎራ ስም ውስጥ የፌዶራ የንግድ ምልክትን ስለጣሰ በዳንኤል ፖኮክ ላይ ክስ መስርቷል ። የቀይ ኮፍያ ተወካዮች የተመዘገበውን የንግድ ምልክት ስለሚጥስ የዶራው መብቶች ወደ ኩባንያው እንዲተላለፉ ጠይቀዋል፣ ነገር ግን ፍርድ ቤቱ ከተከሳሹ ጎን […]
በሊኑክስ ፋውንዴሽን የተቋቋመው እና የክፍት ምንጭ ሶፍትዌሮችን ደህንነት ለማሻሻል ያለመ OpenSSF (Open Source Security Foundation)፣ ቅድሚያ የደኅንነት ኦዲት የሚያስፈልጋቸው ክፍት ምንጭ ፕሮጀክቶችን ለመለየት ያለመ የሕዝብ ቆጠራ II ጥናት አዲስ እትም አሳትሟል። ጥናቱ የሚያተኩረው በተለያዩ የኢንተርፕራይዝ ፕሮጄክቶች ውስጥ ከውጭ ማከማቻዎች በሚወርዱ ጥገኛዎች ውስጥ በተዘዋዋሪ ጥቅም ላይ የሚውለውን የጋራ ክፍት ምንጭ ኮድ ትንተና ላይ ነው። ውስጥ […]
ከማይክሮሶፍት ዊንዶውስ ፕሮግራሞች እና ሾፌሮች ጋር ተኳሃኝነትን ለማረጋገጥ ያለመ የReactOS ኦፐሬቲንግ ሲስተም አዘጋጆች ፕሮጀክቱን በ SMP ሁነታ በነቃ ባለብዙ ፕሮሰሰር ሲስተሞች ላይ ለመጫን የመጀመሪያ የጥበቃ ስብስብ ዝግጁ መሆናቸውን አስታውቀዋል። የ SMP ን የሚደግፉ ለውጦች ገና በዋናው ReactOS codebase ውስጥ አልተካተቱም እና ተጨማሪ ስራ ይጠይቃሉ ፣ ግን በ SMP ሁነታ የነቃው እውነታ ልብ ሊባል ይገባል […]
