ProHoster > Məqalələr: ProHoster

Author: ProHoster

ICMPv6 paketlərinin göndərilməsi ilə istifadə edilən Linux nüvəsindəki uzaqdan DoS zəifliyi

Опубликовано

Linux nüvəsində (CVE-2022-0742) xüsusi hazırlanmış icmp6 paketləri göndərməklə mövcud yaddaşı tükəndirməyə və uzaqdan xidmətdən imtina etməyə imkan verən boşluq aşkar edilib. Problem 6 və ya 130 tipli ICMPv131 mesajlarını emal edərkən baş verən yaddaş sızması ilə bağlıdır. Problem nüvə 5.13-dən bəri mövcuddur və 5.16.13 və 5.15.27 buraxılışlarında aradan qaldırılıb. Problem Debian, SUSE, [...] sabit filiallarına təsir etmədi.

Go proqramlaşdırma dilinin buraxılışı 1.18

Опубликовано

Google tərəfindən tərtib edilmiş dillərin yüksək performansını skript dillərinin kod yazmaq asanlığı kimi üstünlükləri ilə birləşdirən hibrid həll kimi cəmiyyətin iştirakı ilə hazırlanan Go 1.18 proqramlaşdırma dilinin buraxılışı təqdim olunur. , inkişaf sürəti və səhvlərdən qorunma. Layihə kodu BSD lisenziyası altında paylanır. Go sintaksisi C dilinin tanış elementlərinə əsaslanır, bəzi borclar […]

OpenSSL və LibreSSL-də səhv sertifikatların işlənməsi zamanı dövrəyə səbəb olan zəiflik

Опубликовано

OpenSSL kriptoqrafik kitabxanasının 3.0.2 və 1.1.1n texniki xidmət buraxılışları mövcuddur. Güncəlləmə xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilən zəifliyi (CVE-2022-0778) düzəldir (işləyicinin sonsuz döngəsi). Zəiflikdən istifadə etmək üçün xüsusi hazırlanmış sertifikatı emal etmək kifayətdir. Problem həm server, həm də istifadəçi tərəfindən verilən sertifikatları emal edə bilən müştəri proqramlarında baş verir. Problemin səbəbi […]

Kritik zəifliyin aradan qaldırılması ilə Chrome 99.0.4844.74 yeniləməsi

Опубликовано

Google 99.0.4844.74 və 98.0.4758.132 (Genişləndirilmiş Stabil) Chrome yeniləmələrini buraxdı ki, bu da 11 zəifliyi, o cümlədən kritik zəifliyi (CVE-2022-0971) düzəldir ki, bu da brauzerin qorunmasının bütün səviyyələrini keçməyə və sistemdə kodu icra etməyə imkan verir. sandbox xaricində -mühit. Təfərrüatlar hələ açıqlanmayıb, yalnız məlumdur ki, kritik zəiflik brauzer mühərrikində artıq boşalmış yaddaşa (pulsuz istifadədən sonra) daxil olmaq ilə bağlıdır [...]

Debian idarəçisi cəmiyyətdəki yeni davranış modeli ilə razılaşmadığı üçün ayrıldı

Опубликовано

Debian layihə hesabının idarə edilməsi komandası debian-şəxsi poçt siyahısında qeyri-münasib davranışa görə Norbert Preining statusunu ləğv etdi. Cavab olaraq, Norbert Debian inkişafında iştirakını dayandırmaq və Arch Linux icmasına keçmək qərarına gəldi. Norbert 2005-ci ildən Debian-ın inkişafında iştirak edir və təxminən 150 paketi saxlayır, əsasən [...]

Red Hat ticarət nişanının pozulması adı altında WeMakeFedora.org domenini əlindən almağa çalışdı

Опубликовано

Red Hat, Fedora və Red Hat layihəsinin iştirakçılarının tənqidlərini dərc edən WeMakeFedora.org domen adında Fedora ticarət markasını pozduğuna görə Daniel Pocock-a qarşı iddia qaldırıb. Red Hat nümayəndələri qeydiyyatdan keçmiş əmtəə nişanını pozduğu üçün domenin hüquqlarının şirkətə verilməsini tələb etdilər, lakin məhkəmə cavabdehin tərəfini tutdu [...]

Xüsusi təhlükəsizlik yoxlamaları tələb edən kitabxanaların reytinqinin yenilənməsi

Опубликовано

Linux Fondu tərəfindən yaradılmış və açıq mənbə proqram təminatının təhlükəsizliyini yaxşılaşdırmaq məqsədi daşıyan OpenSSF (Açıq Mənbə Təhlükəsizlik Fondu) prioritet təhlükəsizlik auditlərinə ehtiyacı olan açıq mənbə layihələrini müəyyən etməyə yönəlmiş Census II tədqiqatının yeni nəşrini dərc etmişdir. Tədqiqat xarici depolardan endirilən asılılıqlar şəklində müxtəlif müəssisə layihələrində gizli şəkildə istifadə olunan paylaşılan açıq mənbə kodunun təhlilinə yönəlib. İÇİNDE […]

ReactOS üçün ilkin SMP dəstəyi həyata keçirilir

Опубликовано

Microsoft Windows proqramları və drayverləri ilə uyğunluğu təmin etmək məqsədi daşıyan ReactOS əməliyyat sisteminin tərtibatçıları SMP rejimi aktivləşdirilmiş çoxprosessorlu sistemlərə layihənin yüklənməsi üçün ilkin yamaqlar dəstinin hazır olduğunu elan etdilər. SMP-ni dəstəkləmək üçün dəyişikliklər hələ əsas ReactOS kod bazasına daxil edilməyib və əlavə iş tələb edir, lakin SMP rejimini aktiv etməklə yükləmənin mümkün olması faktı qeyd olunur [...]

Təhlükəli zəifliklər düzəldilmiş Apache 2.4.53 http server buraxılışı

Опубликовано

2.4.53 dəyişikliyi təqdim edən və 14 zəifliyi aradan qaldıran Apache HTTP server 4 buraxılışı nəşr olundu: CVE-2022-22720 - xüsusi hazırlanmış müştəri göndərməklə “HTTP Request Smuggling” hücumunu həyata keçirmək imkanı. mod_proxy vasitəsilə ötürülən digər istifadəçilərin sorğularının məzmununa daxil olmaq üçün sorğular (məsələn, saytın başqa istifadəçisinin sessiyasına zərərli JavaScript kodunu əvəz edə bilərsiniz). Problem daxil olan əlaqələri açıq buraxmaqdan qaynaqlanır [...]

Debian 12 Paket Bazasının Dondurulma Tarixi Müəyyən edilib

Опубликовано

Debian tərtibatçıları Debian 12 “Bookworm” buraxılışının paket bazasını dondurmaq planını dərc etdilər. Debian 12-nin 2023-cü ilin ortalarında buraxılacağı gözlənilir. 12 yanvar 2023-cü il tarixində paket verilənlər bazasının dondurulmasının birinci mərhələsi başlayacaq, bu müddət ərzində “keçidlərin” icrası dayandırılacaq (digər paketlərin asılılıqlarının tənzimlənməsini tələb edən paket yeniləmələri, bu da paketlərin sınaqdan müvəqqəti çıxarılmasına gətirib çıxarır) , və […]

JavaScript dilinə tip məlumatı olan sintaksisin əlavə edilməsi təklif olunur

Опубликовано

Microsoft, Igalia və Bloomberg, TypeScript dilində istifadə olunan sintaksisə bənzər, açıq tip tərifləri üçün JavaScript spesifikasiyasına sintaksisi daxil etmək təşəbbüsü ilə çıxış ediblər. Hazırda ECMAScript standartına daxil edilməsi üçün təklif edilən prototip dəyişiklikləri ilkin müzakirələrə təqdim olunur (Mərhələ 0). Mart ayında keçiriləcək növbəti TC39 komitə iclasında təklifin nəzərdən keçirilməsinin birinci mərhələsinə keçmək planlaşdırılır [...]

Yandex və Mail.ru axtarış sistemlərinin silinməsi ilə Firefox 98.0.1 yeniləməsi

Опубликовано

Mozilla Firefox 98.0.1-in texniki xidmət buraxılışını dərc edib, onun ən diqqətəlayiq dəyişikliyi Yandex və Mail.ru-nun axtarış provayderləri kimi istifadə oluna bilən axtarış sistemləri siyahısından çıxarılmasıdır. Silinmə səbəbləri açıqlanmır. Bundan əlavə, Yandex əvvəllər bağlanmış müqaviləyə uyğun olaraq defolt olaraq təklif edildiyi Rusiya və Türkiyə məclislərində istifadəni dayandırdı [...]

« yuxarıya qayıt 425 426 427 428 429 430 431 432 433 434 Sonda "