ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Выдаленая DoS-уразлівасць у ядры Linux, якая эксплуатуецца праз адпраўку пакетаў ICMPv6

Апублікавана

У ядры Linux выяўленая ўразлівасць (CVE-2022-0742), якая дазваляе вычарпаць даступную памяць і выдалена выклікаць адмову ў абслугоўванні праз адпраўку адмыслова аформленых icmp6-пакетаў. Праблема злучана з уцечкай памяці, якая ўзнікае пры апрацоўцы ICMPv6-паведамленняў з тыпамі 130 ці 131. Праблема выяўляецца пачынальна з ядра 5.13 і ўхіленая ў выпусках 5.16.13 і 5.15.27. Праблема не закранула стабільныя галіны Debian, SUSE, […]

Выпуск мовы праграмавання Go 1.18

Апублікавана

Прадстаўлены рэліз мовы праграмавання Go 1.18, які развіваецца кампаніяй Google пры ўдзеле супольнасці як гібрыднае рашэнне, якое спалучае высокую прадукцыйнасць кампіляваных моў з такімі добрымі якасцямі скрыптовых моў, як лёгкасць напісання кода, шпаркасць распрацоўкі і абароненасць ад памылак. Код праекту распаўсюджваецца пад ліцэнзіяй BSD. Сінтаксіс Go заснаваны на звыклых элементах мовы Сі з асобнымі запазычаннямі з мовы […]

Уразлівасць у OpenSSL і LibreSSL, якая прыводзіць да зацыклявання пры апрацоўцы некарэктных сертыфікатаў

Апублікавана

Даступныя карэкціруючыя выпускі крыптаграфічнай бібліятэкі OpenSSL 3.0.2 і 1.1.1n. У абнаўленні ўхіленая ўразлівасць (CVE-2022-0778), якую можна выкарыстаць для арганізацыі адмовы ў абслугоўванні (бясконцае зацыкльванне апрацоўніка). Для эксплуатацыі ўразлівасці дастаткова дабіцца апрацоўкі спецыяльна аформленага сертыфіката. Праблема праяўляецца як у серверных, так і ў кліенцкіх дадатках, якія могуць апрацоўваць перададзеныя карыстальнікам сертыфікаты. Праблема выклікана памылкай у функцыі […]

Абнаўленне Chrome 99.0.4844.74 з ухіленнем крытычнай уразлівасці

Апублікавана

Кампанія Google сфармавала абнаўленні Chrome 99.0.4844.74 і 98.0.4758.132 (Extended Stable), у якіх выпраўлена 11 уразлівасцяў, у тым ліку крытычная ўразлівасць (CVE-2022-0971), якая дазваляе абыйсці ўсе ўзроўні абароны. -акружэння. Дэталі пакуль не раскрываюцца, вядома толькі, што крытычная ўразлівасць звязана са зваротам да ўжо вызваленай памяці (use-after-free) у браузерным рухавічку […]

З Debian сышоў мэйнтэйнер, не згодны з новай мадэллю паводзін у супольнасці

Апублікавана

Каманда, якая адказвае за кіраванне ўліковымі запісамі ў праекце Debian, урэзала статус Норберта Прэйнінга (Norbert Preining) за недарэчныя паводзіны ў закрытым спісе рассылання debian-private. У адказ Норберт прыняў рашэнне спыніць удзел у распрацоўцы Debian і перайсці ў супольнасць Arch Linux. Норберт удзельнічаў у распрацоўцы Debian з 2005 года і займаўся суправаджэннем каля 150 пакетаў, у асноўным […]

Red Hat паспрабаваў адабраць дамен WeMakeFedora.org пад выглядам парушэння гандлёвай маркі

Апублікавана

Кампанія Red Hat развязала судовае разбіральніцтва супраць Дэніэла Покака (Daniel Pocock), звязанае з парушэннем гандлёвай маркі Fedora у даменным імя WeMakeFedora.org, на якім публікавалася крытыка ў дачыненні да ўдзельнікаў праекта Fedora і Red Hat. Прадстаўнікі Red Hat патрабавалі перадаць кампаніі правы на дамен, бо ён парушае зарэгістраваную гандлёвую марку, але суд стаў на бок адказчыка […]

Абнаўленне рэйтынгу бібліятэк, якія патрабуюць асаблівай праверкі бяспекі

Апублікавана

Фонд OpenSSF (Open Source Security Foundation), сфарміраваны арганізацыяй Linux Foundation і накіраваны на павышэнне бяспекі адкрытага ПЗ, апублікаваў новую рэдакцыю даследавання Census II, накіраванага на выяўленне адкрытых праектаў, якія маюць патрэбу ў першачарговым аўдыце бяспекі. Даследаванне арыентавана на аналіз сумесна выкарыстоўванага адкрытага кода, няяўна прымяняецца ў розных карпаратыўных праектах у форме залежнасцяў, загружаных з знешніх рэпазітароў. У […]

Для ReactOS рэалізавана пачатковая падтрымка SMP

Апублікавана

Распрацоўнікі аперацыйнай сістэмы ReactOS, накіраванай на забеспячэнне сумяшчальнасці з праграмамі і драйверамі Microsoft Windows, абвясцілі аб гатовасці пачатковага набору патчаў для загрузкі праекту на шматпрацэсарных сістэмах са ўключаным рэжымам SMP. Змены для падтрымкі SMP пакуль не ўключаны ў асноўную кодавую базу ReactOS і патрабуюць дапрацоўкі, але сам факт магчымасці загрузкі з уключаным рэжымам SMP адзначаецца […]

Рэліз http-сервера Apache 2.4.53 з ухіленнем небяспечных уразлівасцяў

Апублікавана

Апублікаваны рэліз HTTP-сервера Apache 2.4.53, у якім прадстаўлена 14 змен і ўхілена 4 уразлівасці: CVE-2022-22720 — магчымасць здзяйснення нападу «HTTP Request Smuggling», якая дазваляе праз адпраўку спецыяльна аформленых кліенцкіх запытаў укліньвацца ў змесціва запытаў праз mod_proxy (напрыклад, можна дамагчыся падстаноўкі шкоднага JavaScript-кода ў сеанс іншага карыстальніка сайта). Праблема выклікана пакіданнем адкрытымі ўваходных злучэнняў […]

Вызначана дата замарозкі пакетнай базы Debian 12

Апублікавана

Распрацоўнікі Debian апублікавалі план замарозкі пакетнай базы выпуску Debian 12 "Bookworm". Рэліз Debian 12 чакаецца ў сярэдзіне 2023 гады. 12 студзеня 2023 года пачнецца першая стадыя замарозкі пакетнай базы, у рамках якой будзе спынена выкананне «transitions» (абнаўленне пакетаў, якое патрабуе карэкціроўкі залежнасцяў у іншых пакетаў, якое прыводзіць да часовага выдалення пакетаў з Testing), а таксама спынена […]

У мову JavaScript прапанавана дадаць сінтаксіс з інфармацыяй аб тыпах

Апублікавана

Кампаніі Microsoft, Igalia і Bloomberg выступілі з ініцыятывай уключэння ў спецыфікацыю JavaScript сінтаксісу для відавочнага вызначэння тыпаў, падобнага на сінтаксіс, які ўжываецца ў мове TypeScript. У цяперашні час прататып змен, прапанаваны для ўключэння ў стандарт ECMAScript, вынесены для папярэдніх абмеркаванняў (Stage 0). На бліжэйшым сакавіцкім паседжанні камітэта TC39 плануецца перайсці на першую стадыю разгляду прапановы з […]

Абнаўленне Firefox 98.0.1 з выдаленнем пошукавых сістэм Yandex і Mail.ru

Апублікавана

Кампанія Mozilla апублікавала які карэктуе выпуск браўзэра Firefox 98.0.1, найболей прыкметнай зменай у якім стала выдаленне Yandex і Mail.ru з спісу пошукавых сістэм, даступных для ўжывання ў якасці правайдэраў пошуку. Прычыны выдалення не тлумачацца. Акрамя таго, Yandex перастаў выкарыстоўвацца ў рускамоўнай і турэцкай зборках, у якіх ён прапаноўваўся па змаўчанні ў адпаведнасці з раней заключанай дамовай […]

« да пачатку 425 426 427 428 429 430 431 432 433 434 у канец "