ProHoster > Erthyglau gan: ProHoster

Awdur: ProHoster

Gwendid DoS o bell yn y cnewyllyn Linux sy'n cael ei ecsbloetio trwy anfon pecynnau ICMPv6

Опубликовано

Mae bregusrwydd wedi'i nodi yn y cnewyllyn Linux (CVE-2022-0742) sy'n eich galluogi i ddihysbyddu'r cof sydd ar gael ac achosi gwrthod gwasanaeth o bell trwy anfon pecynnau icmp6 wedi'u crefftio'n arbennig. Mae'r mater yn ymwneud â gollyngiad cof sy'n digwydd wrth brosesu negeseuon ICMPv6 gyda mathau 130 neu 131. Mae'r mater wedi bod yn bresennol ers cnewyllyn 5.13 ac fe'i gosodwyd mewn datganiadau 5.16.13 a 5.15.27. Ni effeithiodd y broblem ar ganghennau sefydlog Debian, SUSE, […]

Ewch rhyddhau iaith raglennu 1.18

Опубликовано

Cyflwynir rhyddhau'r iaith raglennu Go 1.18, sy'n cael ei ddatblygu gan Google gyda chyfranogiad y gymuned fel ateb hybrid sy'n cyfuno perfformiad uchel ieithoedd a luniwyd gyda manteision o'r fath o ieithoedd sgriptio fel rhwyddineb ysgrifennu cod , cyflymder datblygu a diogelu gwallau. Mae cod y prosiect yn cael ei ddosbarthu o dan y drwydded BSD. Mae cystrawen Go yn seiliedig ar elfennau cyfarwydd o’r iaith C, gyda rhai benthyciadau o […]

Bregusrwydd yn OpenSSL a LibreSSL yn arwain at ddolen wrth brosesu tystysgrifau annilys

Опубликовано

Mae datganiadau cynnal a chadw llyfrgell cryptograffig OpenSSL 3.0.2 a 1.1.1n ar gael. Mae'r diweddariad yn trwsio bregusrwydd (CVE-2022-0778) y gellir ei ddefnyddio i achosi gwrthod gwasanaeth (dolen anfeidraidd y triniwr). Er mwyn manteisio ar y bregusrwydd, mae'n ddigon prosesu tystysgrif a ddyluniwyd yn arbennig. Mae'r broblem yn digwydd mewn cymwysiadau gweinydd a chleient sy'n gallu prosesu tystysgrifau a gyflenwir gan ddefnyddwyr. Achosir y broblem gan fyg yn y […]

Mae diweddariad Chrome 99.0.4844.74 yn trwsio bregusrwydd critigol

Опубликовано

Mae Google wedi rhyddhau diweddariadau Chrome 99.0.4844.74 a 98.0.4758.132 (Stabl Estynedig), sy'n trwsio 11 o wendidau, gan gynnwys bregusrwydd critigol (CVE-2022-0971), sy'n eich galluogi i osgoi pob lefel o amddiffyniad porwr a gweithredu cod ar y system tu allan i'r blwch tywod - amgylchedd. Nid yw manylion wedi'u datgelu eto, dim ond yn hysbys bod y bregusrwydd critigol yn gysylltiedig â chyrchu cof sydd eisoes wedi'i ryddhau (di-ddefnydd ar ôl) yn injan y porwr […]

Gadawodd cynhaliwr Debian oherwydd ei fod yn anghytuno â'r model ymddygiad newydd yn y gymuned

Опубликовано

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]

Ceisiodd Red Hat ddileu parth WeMakeFedora.org dan gochl torri nod masnach

Опубликовано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

Diweddaru sgôr llyfrgelloedd sydd angen gwiriadau diogelwch arbennig

Опубликовано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

Cefnogaeth SMP gychwynnol ar waith ar gyfer ReactOS

Опубликовано

Cyhoeddodd datblygwyr system weithredu ReactOS, gyda'r nod o sicrhau cysondeb â rhaglenni a gyrwyr Microsoft Windows, barodrwydd set gychwynnol o glytiau ar gyfer llwytho'r prosiect ar systemau amlbrosesydd gyda modd SMP wedi'i alluogi. Nid yw newidiadau i gefnogaeth SMP wedi'u cynnwys eto ym mhrif sylfaen cod ReactOS ac mae angen gwaith pellach arnynt, ond nodir y ffaith ei bod yn bosibl cychwyn gyda modd SMP wedi'i alluogi […]

Rhyddhad Apache http-server 2.4.53 gyda dileu gwendidau peryglus

Опубликовано

Mae rhyddhau gweinydd Apache HTTP 2.4.53 wedi'i gyhoeddi, sy'n cyflwyno 14 o newidiadau ac yn dileu gwendidau 4: CVE-2022-22720 - y gallu i gyflawni'r ymosodiad “Smyglo Cais HTTP”, sy'n caniatáu, trwy anfon cleient a ddyluniwyd yn arbennig ceisiadau, i letem i gynnwys ceisiadau defnyddwyr eraill a drosglwyddir trwy mod_proxy (er enghraifft, gallwch chi gyflawni amnewid cod JavaScript maleisus i sesiwn defnyddiwr arall y wefan). Achosir y broblem trwy adael cysylltiadau sy'n dod i mewn ar agor […]

Dyddiad rhewi sylfaen pecyn Debian 12 wedi'i bennu

Опубликовано

Mae datblygwyr Debian wedi cyhoeddi cynllun i rewi sylfaen pecyn y datganiad “Bookworm” Debian 12. Mae disgwyl i Debian 12 gael ei ryddhau yng nghanol 2023. Ar Ionawr 12, 2023, bydd y cam cyntaf o rewi sylfaen y pecyn yn dechrau, pan fydd gweithredu “pontio” (diweddariadau pecyn sy'n gofyn am addasu dibyniaethau pecynnau eraill, sy'n arwain at ddileu pecynnau dros dro o'r Profi) yn cael ei atal. , a […]

Bwriedir ychwanegu cystrawen gyda gwybodaeth teip i'r iaith JavaScript

Опубликовано

Mae Microsoft, Igalia, a Bloomberg wedi cymryd yr awenau i gynnwys cystrawen yn y fanyleb JavaScript ar gyfer diffiniadau teip penodol, yn debyg i'r gystrawen a ddefnyddir yn yr iaith TypeScript. Ar hyn o bryd, mae'r newidiadau prototeip y bwriedir eu cynnwys yn y safon ECMAScript yn cael eu cyflwyno ar gyfer trafodaethau rhagarweiniol (Cam 0). Yng nghyfarfod nesaf pwyllgor TC39 ym mis Mawrth, bwriedir symud i gam cyntaf ystyried y cynnig gyda […]

Diweddariad Firefox 98.0.1 gyda chael gwared ar beiriannau chwilio Yandex a Mail.ru

Опубликовано

Mae Mozilla wedi cyhoeddi datganiad cynnal a chadw o Firefox 98.0.1, a'r newid mwyaf nodedig yw tynnu Yandex a Mail.ru o'r rhestr o beiriannau chwilio sydd ar gael i'w defnyddio fel darparwyr chwilio. Nid yw'r rhesymau dros ddileu yn cael eu hesbonio. Yn ogystal, peidiodd â defnyddio Yandex yn y cynulliadau Rwsiaidd a Thwrci, lle cafodd ei gynnig yn ddiofyn yn unol â'r cytundeb a gwblhawyd yn flaenorol […]

« yn ôl i'r brig 425 426 427 428 429 430 431 432 433 434 Yn y diwedd "