ProHoster > Články od: ProHoster

Autor: ProHoster

Vzdálená zranitelnost DoS v jádře Linuxu zneužitá odesíláním paketů ICMPv6

Опубликовано

V linuxovém jádře byla identifikována chyba zabezpečení (CVE-2022-0742), která vám umožňuje vyčerpat dostupnou paměť a vzdáleně způsobit odmítnutí služby odesláním speciálně vytvořených paketů icmp6. Problém souvisí s únikem paměti, ke kterému dochází při zpracování zpráv ICMPv6 s typy 130 nebo 131. Problém se vyskytuje od jádra 5.13 a byl opraven ve vydáních 5.16.13 a 5.15.27. Problém neovlivnil stabilní větve Debianu, SUSE, […]

Vydání programovacího jazyka Go 1.18

Опубликовано

Představuje se vydání programovacího jazyka Go 1.18, který je vyvíjen společností Google za účasti komunity jako hybridní řešení, které kombinuje vysoký výkon kompilovaných jazyků s takovými výhodami skriptovacích jazyků, jako je snadné psaní kódu. , rychlost vývoje a ochrana proti chybám. Kód projektu je distribuován pod licencí BSD. Syntaxe Go je založena na známých prvcích jazyka C, s některými výpůjčkami z […]

Chyba zabezpečení v OpenSSL a LibreSSL, která vede ke smyčce při zpracování nesprávných certifikátů

Опубликовано

K dispozici jsou verze údržby kryptografické knihovny OpenSSL 3.0.2 a 1.1.1n. Aktualizace opravuje chybu zabezpečení (CVE-2022-0778), kterou lze použít k odmítnutí služby (nekonečné zacyklení obslužné rutiny). Pro zneužití zranitelnosti stačí zpracovat speciálně navržený certifikát. Problém nastává v serverových i klientských aplikacích, které mohou zpracovávat certifikáty dodané uživatelem. Problém je způsoben chybou v […]

Aktualizace Chrome 99.0.4844.74 s opravou kritické zranitelnosti

Опубликовано

Google vydal aktualizace Chrome 99.0.4844.74 a 98.0.4758.132 (Extended Stable), které opravují 11 zranitelností, včetně kritické zranitelnosti (CVE-2022-0971), která vám umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému. mimo prostředí pískoviště. Podrobnosti zatím nebyly zveřejněny, ví se pouze, že kritická zranitelnost souvisí s přístupem k již uvolněné paměti (use-after-free) v enginu prohlížeče […]

Red Hat se pokusil odebrat doménu WeMakeFedora.org pod rouškou porušení ochranné známky

Опубликовано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

Aktualizace hodnocení knihoven vyžadujících speciální bezpečnostní kontroly

Опубликовано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

Počáteční podpora SMP implementována pro ReactOS

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Vydání http serveru Apache 2.4.53 s opravenými nebezpečnými zranitelnostmi

Опубликовано

Bylo zveřejněno vydání Apache HTTP serveru 2.4.53, které zavádí 14 změn a odstraňuje 4 zranitelnosti: CVE-2022-22720 - schopnost provést útok „HTTP Request Smuggling“, který umožňuje odesláním speciálně navrženého klienta požadavky, vklínit se do obsahu požadavků jiných uživatelů přenášených prostřednictvím mod_proxy (můžete například dosáhnout nahrazení škodlivého kódu JavaScript do relace jiného uživatele webu). Problém je způsoben ponecháním příchozích připojení otevřených […]

Určeno datum zmrazení základního balíčku Debian 12

Опубликовано

Vývojáři Debianu zveřejnili plán zmrazit základnu balíčků vydání Debian 12 „Bookworm“. Debian 12 by měl být vydán v polovině roku 2023. 12. ledna 2023 začne první fáze zmrazení databáze balíčků, během níž bude zastaveno provádění „přechodů“ (aktualizace balíčků, které vyžadují úpravu závislostí jiných balíčků, což vede k dočasnému odstranění balíčků z Testování). , a […]

Navrhuje se přidat do jazyka JavaScript syntaxi s informacemi o typu

Опубликовано

Microsoft, Igalia a Bloomberg se chopily iniciativy začlenit syntaxi do specifikace JavaScriptu pro explicitní definice typů, podobnou syntaxi používané v jazyce TypeScript. V současné době jsou prototypové změny navržené pro zahrnutí do standardu ECMAScript předloženy k předběžným diskusím (fáze 0). Na příštím březnovém zasedání výboru TC39 je plánováno přejít do první fáze projednávání návrhu s […]

Aktualizace Firefoxu 98.0.1 s odstraněním vyhledávačů Yandex a Mail.ru

Опубликовано

Mozilla zveřejnila verzi pro údržbu Firefoxu 98.0.1, jejíž nejpozoruhodnější změnou je odstranění Yandex a Mail.ru ze seznamu vyhledávačů dostupných pro použití jako poskytovatelé vyhledávání. Důvody odstranění nejsou vysvětleny. Kromě toho se Yandex přestal používat v ruských a tureckých shromážděních, ve kterých byl standardně nabízen v souladu s dříve uzavřenou dohodou […]

" zpět na začátek 425 426 427 428 429 430 431 432 433 434 v конец »