ProHoster > Articles de: ProHoster

autor: ProHoster

Vulnerabilitat DoS remota al nucli Linux explotada mitjançant l'enviament de paquets ICMPv6

Опубликовано

S'ha identificat una vulnerabilitat al nucli de Linux (CVE-2022-0742) que us permet esgotar la memòria disponible i provocar de forma remota una denegació de servei mitjançant l'enviament de paquets icmp6 especialment dissenyats. El problema està relacionat amb una pèrdua de memòria que es produeix quan es processen missatges ICMPv6 amb els tipus 130 o 131. El problema està present des del nucli 5.13 i es va solucionar a les versions 5.16.13 i 5.15.27. El problema no va afectar les branques estables de Debian, SUSE, […]

Llançament del llenguatge de programació Go 1.18

Опубликовано

Es presenta el llançament del llenguatge de programació Go 1.18, que està desenvolupant Google amb la participació de la comunitat com una solució híbrida que combina l'alt rendiment dels llenguatges compilats amb avantatges dels llenguatges de script com la facilitat d'escriptura de codi. , velocitat de desenvolupament i protecció contra errors. El codi del projecte es distribueix sota la llicència BSD. La sintaxi de Go es basa en elements familiars del llenguatge C, amb alguns préstecs de […]

Vulnerabilitat a OpenSSL i LibreSSL que provoca un bucle quan es processen certificats incorrectes

Опубликовано

Hi ha disponibles versions de manteniment de la biblioteca criptogràfica OpenSSL 3.0.2 i 1.1.1n. L'actualització soluciona una vulnerabilitat (CVE-2022-0778) que es pot utilitzar per provocar denegació de servei (bucle infinit del controlador). Per explotar la vulnerabilitat, n'hi ha prou amb processar un certificat especialment dissenyat. El problema es produeix tant en aplicacions de servidor com de client que poden processar certificats subministrats per l'usuari. El problema és causat per un error al […]

Actualització de Chrome 99.0.4844.74 amb correcció de vulnerabilitat crítica

Опубликовано

Google ha publicat les actualitzacions de Chrome 99.0.4844.74 i 98.0.4758.132 (Extended Stable), que solucionen 11 vulnerabilitats, inclosa una vulnerabilitat crítica (CVE-2022-0971), que us permet evitar tots els nivells de protecció del navegador i executar codi al sistema. fora de l'entorn de la caixa de sorra. Encara no s'han revelat els detalls, només se sap que la vulnerabilitat crítica està associada a l'accés a la memòria ja alliberada (ús després de lliure) al motor del navegador […]

El responsable de Debian va marxar perquè no estava d'acord amb el nou model de comportament de la comunitat

Опубликовано

L'equip de gestió del compte del projecte Debian ha cancel·lat l'estat de Norbert Preining per comportament inadequat a la llista de correu privada de Debian. En resposta, Norbert va decidir deixar de participar en el desenvolupament de Debian i passar a la comunitat Arch Linux. Norbert ha participat en el desenvolupament de Debian des del 2005 i ha mantingut uns 150 paquets, la majoria […]

Red Hat va intentar treure el domini WeMakeFedora.org sota el pretext d'infracció de la marca registrada

Опубликовано

Red Hat ha llançat una demanda contra Daniel Pocock per violar la marca registrada Fedora en el nom de domini WeMakeFedora.org, que va publicar crítiques als participants del projecte Fedora i Red Hat. Els representants de Red Hat van exigir que els drets del domini fossin transferits a l'empresa, ja que vulnera la marca registrada, però el tribunal va fer costat a l'acusat […]

Actualització de la classificació de les biblioteques que requereixen controls de seguretat especials

Опубликовано

L'OpenSSF (Open Source Security Foundation), formada per la Linux Foundation i destinada a millorar la seguretat del programari de codi obert, ha publicat una nova edició de l'estudi Census II, destinada a identificar projectes de codi obert que necessiten auditories de seguretat prioritàries. L'estudi se centra en l'anàlisi del codi font obert compartit que s'utilitza implícitament en diversos projectes empresarials en forma de dependències descarregades des de repositoris externs. A […]

Suport SMP inicial implementat per a ReactOS

Опубликовано

Els desenvolupadors del sistema operatiu ReactOS, destinats a garantir la compatibilitat amb els programes i controladors de Microsoft Windows, van anunciar la preparació d'un conjunt inicial de pedaços per carregar el projecte en sistemes multiprocessador amb el mode SMP habilitat. Els canvis per admetre SMP encara no s'inclouen a la base de codi principal de ReactOS i requereixen més treball, però s'observa el fet que és possible arrencar amb el mode SMP habilitat […]

Llançament del servidor http Apache 2.4.53 amb vulnerabilitats perilloses solucionades

Опубликовано

S'ha publicat el llançament del servidor HTTP Apache 2.4.53, que introdueix 14 canvis i elimina 4 vulnerabilitats: CVE-2022-22720 - la capacitat de dur a terme l'atac "HTTP Request Smuggling", que permet, enviant un client especialment dissenyat. sol·licituds, per encaixar en el contingut de les sol·licituds d'altres usuaris transmeses a través de mod_proxy (per exemple, podeu aconseguir la substitució de codi JavaScript maliciós a la sessió d'un altre usuari del lloc). El problema és causat per deixar obertes les connexions entrants […]

Data de congelació de la base del paquet Debian 12 determinada

Опубликовано

Els desenvolupadors de Debian han publicat un pla per congelar la base del paquet de la versió "Bookworm" de Debian 12. S'espera que Debian 12 surti a mitjans de 2023. El 12 de gener de 2023 començarà la primera etapa de congelació de la base de paquets, durant la qual s'aturarà l'execució de "transicions" (actualitzacions de paquets que requereixen ajustar les dependències d'altres paquets, cosa que comporta l'eliminació temporal dels paquets de Testing). , i […]

Es proposa afegir una sintaxi amb informació de tipus al llenguatge JavaScript

Опубликовано

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]

Actualització de Firefox 98.0.1 amb l'eliminació dels motors de cerca Yandex i Mail.ru

Опубликовано

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]

" torna a l'inici 425 426 427 428 429 430 431 432 433 434 Al final"