تم التعرف على ثغرة أمنية في Linux kernel (CVE-2022-0742) تسمح لك باستنفاد الذاكرة المتوفرة والتسبب عن بعد في رفض الخدمة عن طريق إرسال حزم icmp6 المصممة خصيصًا. تتعلق المشكلة بتسرب الذاكرة الذي يحدث عند معالجة رسائل ICMPv6 بالأنواع 130 أو 131. كانت المشكلة موجودة منذ kernel 5.13 وتم إصلاحها في الإصدارين 5.16.13 و5.15.27. المشكلة لم تؤثر على الفروع المستقرة لديبيان، SUSE، […]
يتم تقديم إصدار لغة البرمجة Go 1.18 والتي تعمل شركة جوجل على تطويرها بمشاركة المجتمع كحل هجين يجمع بين الأداء العالي للغات المجمعة ومزايا لغات البرمجة النصية مثل سهولة كتابة التعليمات البرمجية وسرعة التطوير والحماية من الأخطاء. يتم توزيع رمز المشروع بموجب ترخيص BSD. يعتمد بناء جملة Go على عناصر مألوفة في لغة C، مع بعض الاقتراضات من […]
تتوفر إصدارات الصيانة لمكتبة التشفير OpenSSL 3.0.2 و1.1.1n. يعمل التحديث على إصلاح ثغرة أمنية (CVE-2022-0778) يمكن استخدامها للتسبب في رفض الخدمة (تكرار حلقات المعالج بشكل لا نهائي). لاستغلال الثغرة الأمنية، يكفي معالجة شهادة مصممة خصيصًا. تحدث المشكلة في كل من تطبيقات الخادم والعميل التي يمكنها معالجة الشهادات المقدمة من قبل المستخدم. سبب المشكلة هو وجود خطأ في […]
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]
قام فريق إدارة حساب مشروع دبيان بإنهاء حالة نوربرت برينينغ بسبب سلوكه غير اللائق في القائمة البريدية الخاصة بدبيان. ردًا على ذلك، قرر نوربرت التوقف عن المشاركة في تطوير دبيان والانتقال إلى مجتمع Arch Linux. شارك نوربرت في تطوير دبيان منذ 2005 وحافظ على حوالي 150 حزمة، معظمها […]
أطلقت Red Hat دعوى قضائية ضد دانيال بوكوك لانتهاكه علامة Fedora التجارية في اسم المجال WeMakeFedora.org، والتي نشرت انتقادات للمشاركين في مشروع Fedora وRed Hat. وطالب ممثلو شركة ريد هات بنقل حقوق النطاق إلى الشركة، لأنه ينتهك العلامة التجارية المسجلة، لكن المحكمة انحازت إلى المدعى عليه […]
قامت OpenSSF (مؤسسة الأمن مفتوح المصدر)، التي شكلتها مؤسسة Linux والتي تهدف إلى تحسين أمان البرامج مفتوحة المصدر، بنشر طبعة جديدة من دراسة Census II، التي تهدف إلى تحديد المشاريع مفتوحة المصدر التي تحتاج إلى عمليات تدقيق أمنية ذات أولوية. تركز الدراسة على تحليل كود المصدر المفتوح المشترك الذي يتم استخدامه ضمنيًا في مشاريع المؤسسة المختلفة في شكل تبعيات تم تنزيلها من مستودعات خارجية. في […]
أعلن مطورو نظام التشغيل ReactOS، الذي يهدف إلى ضمان التوافق مع برامج Microsoft Windows وبرامج التشغيل، عن جاهزية مجموعة أولية من التصحيحات لتحميل المشروع على أنظمة متعددة المعالجات مع تمكين وضع SMP. لم يتم تضمين التغييرات لدعم SMP بعد في قاعدة بيانات ReactOS الرئيسية وتتطلب مزيدًا من العمل، ولكن تمت ملاحظة حقيقة أنه من الممكن التمهيد مع تمكين وضع SMP […]
تم نشر إصدار خادم Apache HTTP 2.4.53، والذي يقدم 14 تغييرًا ويزيل 4 نقاط ضعف: CVE-2022-22720 - القدرة على تنفيذ هجوم "HTTP Request Smuggling"، والذي يسمح بإرسال عميل مصمم خصيصًا الطلبات، للتدخل في محتويات طلبات المستخدمين الآخرين المرسلة عبر mod_proxy (على سبيل المثال، يمكنك تحقيق استبدال كود JavaScript الضار في جلسة مستخدم آخر للموقع). سبب المشكلة هو ترك الاتصالات الواردة مفتوحة […]
نشر مطورو دبيان خطة لتجميد قاعدة الحزمة الخاصة بإصدار Debian 12 "Bookworm". من المتوقع إصدار Debian 12 في منتصف عام 2023. في 12 يناير 2023، ستبدأ المرحلة الأولى من تجميد قاعدة بيانات الحزمة، والتي سيتم خلالها إيقاف تنفيذ "الانتقالات" (تحديثات الحزمة التي تتطلب ضبط تبعيات الحزم الأخرى، مما يؤدي إلى إزالة الحزم مؤقتًا من الاختبار) ، و […]
اتخذت Microsoft وIgalia وBloomberg زمام المبادرة لتضمين بناء الجملة في مواصفات JavaScript لتعريفات النوع الصريحة، على غرار بناء الجملة المستخدم في لغة TypeScript. حاليًا، يتم تقديم تغييرات النموذج الأولي المقترحة لإدراجها في معيار ECMAScript للمناقشات الأولية (المرحلة 0). في الاجتماع القادم للجنة TC39 في مارس، من المخطط الانتقال إلى المرحلة الأولى من النظر في الاقتراح مع [...]
نشرت Mozilla إصدار صيانة لـ Firefox 98.0.1، وأبرز تغيير فيه هو إزالة Yandex وMail.ru من قائمة محركات البحث المتاحة للاستخدام كموفري بحث. ولم يتم توضيح أسباب الإزالة. بالإضافة إلى ذلك، توقف استخدام ياندكس في التجميعات الروسية والتركية، حيث تم تقديمه افتراضيًا وفقًا للاتفاقية المبرمة مسبقًا […]
