ProHoster > Artikler af: ProHoster

Forfatter: ProHoster

Ekstern DoS-sårbarhed i Linux-kernen, der udnyttes ved at sende ICMPv6-pakker

Опубликовано

En sårbarhed er blevet identificeret i Linux-kernen (CVE-2022-0742), som giver dig mulighed for at opbruge tilgængelig hukommelse og eksternt forårsage et lammelsesangreb ved at sende specielt fremstillede icmp6-pakker. Problemet er relateret til et hukommelseslæk, der opstår ved behandling af ICMPv6-meddelelser med type 130 eller 131. Problemet har været til stede siden kerne 5.13 og blev rettet i udgivelser 5.16.13 og 5.15.27. Problemet påvirkede ikke de stabile grene af Debian, SUSE, […]

Frigivelse af Go-programmeringssproget 1.18

Опубликовано

Udgivelsen af ​​programmeringssproget Go 1.18 præsenteres, som udvikles af Google med deltagelse af fællesskabet som en hybridløsning, der kombinerer den høje ydeevne af kompilerede sprog med sådanne fordele ved scriptsprog som let at skrive kode , udviklingshastighed og fejlbeskyttelse. Projektkoden distribueres under BSD-licensen. Go's syntaks er baseret på velkendte elementer fra C-sproget, med nogle lån fra […]

Sårbarhed i OpenSSL og LibreSSL, der fører til en løkke ved behandling af forkerte certifikater

Опубликовано

Vedligeholdelsesudgivelser af OpenSSL kryptografiske bibliotek 3.0.2 og 1.1.1n er tilgængelige. Opdateringen retter en sårbarhed (CVE-2022-0778), der kan bruges til at forårsage lammelsesangreb (uendelig looping af handleren). For at udnytte sårbarheden er det nok at behandle et specialdesignet certifikat. Problemet opstår i både server- og klientapplikationer, der kan behandle brugerleverede certifikater. Problemet er forårsaget af en fejl i […]

Chrome 99.0.4844.74-opdatering med kritisk sårbarhedsrettelse

Опубликовано

Google har udgivet Chrome-opdateringer 99.0.4844.74 og 98.0.4758.132 (Extended Stable), som løser 11 sårbarheder, herunder en kritisk sårbarhed (CVE-2022-0971), som giver dig mulighed for at omgå alle niveauer af browserbeskyttelse og eksekvere kode på systemet udenfor sandkasse-miljøet. Detaljer er endnu ikke blevet afsløret, det er kun kendt, at den kritiske sårbarhed er forbundet med adgang til allerede frigivet hukommelse (brug-efter-fri) i browsermotoren […]

Red Hat forsøgte at fjerne WeMakeFedora.org-domænet under dække af krænkelse af varemærker

Опубликовано

Red Hat har indledt en retssag mod Daniel Pocock for at krænke Fedora-varemærket i WeMakeFedora.org-domænenavnet, som offentliggjorde kritik af Fedora og Red Hat-projektets deltagere. Repræsentanter for Red Hat krævede, at rettighederne til domænet blev overført til virksomheden, da det krænker det registrerede varemærke, men retten tog sagsøgtes side […]

Opdatering af klassificeringen af ​​biblioteker, der kræver særlige sikkerhedstjek

Опубликовано

OpenSSF (Open Source Security Foundation), der er dannet af Linux Foundation og har til formål at forbedre sikkerheden i open source-software, har udgivet en ny udgave af Census II-undersøgelsen, der har til formål at identificere open source-projekter, der har behov for prioriterede sikkerhedsrevisioner. Undersøgelsen fokuserer på analysen af ​​delt open source-kode, der implicit anvendes i forskellige virksomhedsprojekter i form af afhængigheder downloadet fra eksterne repositories. I […]

Indledende SMP-understøttelse er blevet implementeret til ReactOS

Опубликовано

Udviklerne af ReactOS-operativsystemet, der sigter mod at sikre kompatibilitet med Microsoft Windows-programmer og -drivere, annoncerede klarheden af ​​et indledende sæt patches til indlæsning af projektet på multiprocessorsystemer med SMP-tilstand aktiveret. Ændringer til at understøtte SMP er endnu ikke inkluderet i ReactOS-hovedkodebasen og kræver yderligere arbejde, men det faktum, at det er muligt at starte med SMP-tilstand aktiveret, bemærkes […]

Apache 2.4.53 http-serverudgivelse med farlige sårbarheder rettet

Опубликовано

Frigivelsen af ​​Apache HTTP-serveren 2.4.53 er blevet offentliggjort, som introducerer 14 ændringer og eliminerer 4 sårbarheder: CVE-2022-22720 - evnen til at udføre "HTTP Request Smuggling"-angrebet, som tillader, ved at sende en specialdesignet klient anmodninger, for at kile ind i indholdet af andre brugeres anmodninger, der er transmitteret gennem mod_proxy (du kan f.eks. opnå substitution af ondsindet JavaScript-kode i sessionen for en anden bruger af webstedet). Problemet er forårsaget af at lade indgående forbindelser være åbne […]

Fastfrysningsdato for Debian 12 Pakkegrundlag

Опубликовано

Debian-udviklere har offentliggjort en plan for at fryse pakkebasen til Debian 12 "Bookworm"-udgivelsen. Debian 12 forventes at blive frigivet i midten af ​​2023. Den 12. januar 2023 begynder den første fase af frysning af pakkedatabasen, hvor udførelsen af ​​"overgange" (pakkeopdateringer, der kræver justering af afhængigheder af andre pakker, hvilket fører til midlertidig fjernelse af pakker fra test) vil blive stoppet , og […]

Det foreslås at tilføje en syntaks med typeoplysninger til JavaScript-sproget

Опубликовано

Microsoft, Igalia og Bloomberg har taget initiativ til at inkludere syntaks i JavaScript-specifikationen for eksplicitte typedefinitioner, svarende til den syntaks, der bruges i TypeScript-sproget. I øjeblikket er de prototypeændringer, der foreslås til inklusion i ECMAScript-standarden, indsendt til indledende diskussioner (stadie 0). På det næste TC39-udvalgsmøde i marts er det planlagt at gå til første fase af behandlingen af ​​forslaget med […]

Firefox 98.0.1 opdatering med fjernelse af Yandex og Mail.ru søgemaskiner

Опубликовано

Mozilla har udgivet en vedligeholdelsesudgivelse af Firefox 98.0.1, hvoraf den mest bemærkelsesværdige ændring er fjernelsen af ​​Yandex og Mail.ru fra listen over søgemaskiner, der er tilgængelige til brug som søgeudbydere. Årsagerne til fjernelsen er ikke forklaret. Yandex ophørte desuden med at blive brugt i de russiske og tyrkiske forsamlinger, hvor det blev tilbudt som standard i overensstemmelse med den tidligere indgåede aftale […]

" Tilbage til toppen 425 426 427 428 429 430 431 432 433 434 Til sidst "