ProHoster > Artikel von: ProHoster

Autor: ProHoster

Remote-DoS-Schwachstelle im Linux-Kernel, die durch das Senden von ICMPv6-Paketen ausgenutzt wird

Verfasst von

Im Linux-Kernel wurde eine Schwachstelle identifiziert (CVE-2022-0742), die es Ihnen ermöglicht, den verfügbaren Speicher zu erschöpfen und aus der Ferne einen Denial-of-Service auszulösen, indem Sie speziell gestaltete ICMP6-Pakete senden. Das Problem hängt mit einem Speicherverlust zusammen, der bei der Verarbeitung von ICMPv6-Nachrichten mit den Typen 130 oder 131 auftritt. Das Problem besteht seit Kernel 5.13 und wurde in den Versionen 5.16.13 und 5.15.27 behoben. Das Problem hatte keine Auswirkungen auf die stabilen Zweige von Debian, SUSE, […]

Veröffentlichung der Programmiersprache Go 1.18

Verfasst von

Vorgestellt wird die Veröffentlichung der Programmiersprache Go 1.18, die von Google unter Beteiligung der Community als Hybridlösung entwickelt wird, die die hohe Leistung kompilierter Sprachen mit Vorteilen von Skriptsprachen wie der einfachen Code-Schreibbarkeit kombiniert , Entwicklungsgeschwindigkeit und Fehlerschutz. Der Projektcode wird unter der BSD-Lizenz verteilt. Die Syntax von Go basiert auf bekannten Elementen der C-Sprache, mit einigen Anleihen aus […]

Sicherheitslücke in OpenSSL und LibreSSL, die zu einer Schleife bei der Verarbeitung falscher Zertifikate führt

Verfasst von

Es sind Wartungsversionen der OpenSSL-Kryptografiebibliothek 3.0.2 und 1.1.1n verfügbar. Das Update behebt eine Schwachstelle (CVE-2022-0778), die zu einem Denial-of-Service (Endlosschleife des Handlers) führen kann. Um die Schwachstelle auszunutzen, reicht es aus, ein speziell entwickeltes Zertifikat zu verarbeiten. Das Problem tritt sowohl in Server- als auch in Clientanwendungen auf, die vom Benutzer bereitgestellte Zertifikate verarbeiten können. Das Problem wird durch einen Fehler in der […] verursacht.

Das Chrome-Update 99.0.4844.74 behebt eine kritische Sicherheitslücke

Verfasst von

Google hat die Chrome-Updates 99.0.4844.74 und 98.0.4758.132 (Extended Stable) veröffentlicht, die 11 Schwachstellen beheben, darunter eine kritische Schwachstelle (CVE-2022-0971), die es Ihnen ermöglicht, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System auszuführen außerhalb der Sandbox-Umgebung. Details wurden noch nicht bekannt gegeben, es ist lediglich bekannt, dass die kritische Schwachstelle mit dem Zugriff auf bereits freigegebenen Speicher (Use-after-free) in der Browser-Engine zusammenhängt […]

Der Debian-Betreuer verließ die Community, weil er mit dem neuen Verhaltensmodell in der Community nicht einverstanden war

Verfasst von

Das Kontoverwaltungsteam des Debian-Projekts hat den Status von Norbert Preining wegen unangemessenen Verhaltens auf der Mailingliste debian-private gelöscht. Als Reaktion darauf beschloss Norbert, sich nicht mehr an der Debian-Entwicklung zu beteiligen und sich der Arch-Linux-Community anzuschließen. Norbert ist seit 2005 an der Debian-Entwicklung beteiligt und hat etwa 150 Pakete gepflegt, hauptsächlich […]

Red Hat versuchte, die Domain WeMakeFedora.org unter dem Deckmantel einer Markenrechtsverletzung wegzunehmen

Verfasst von

Red Hat hat eine Klage gegen Daniel Pocock wegen Verletzung der Fedora-Marke im Domainnamen WeMakeFedora.org eingereicht, in der Kritik an Fedora- und Red Hat-Projektteilnehmern veröffentlicht wurde. Vertreter von Red Hat forderten die Übertragung der Rechte an der Domain auf das Unternehmen, da diese die eingetragene Marke verletze, doch das Gericht stellte sich auf die Seite des Beklagten […]

Aktualisierung der Einstufung von Bibliotheken, die besondere Sicherheitsüberprüfungen erfordern

Verfasst von

Die von der Linux Foundation gegründete OpenSSF (Open Source Security Foundation) mit dem Ziel, die Sicherheit von Open-Source-Software zu verbessern, hat eine neue Ausgabe der Census-II-Studie veröffentlicht, die darauf abzielt, Open-Source-Projekte zu identifizieren, die vorrangige Sicherheitsüberprüfungen benötigen. Die Studie konzentriert sich auf die Analyse von gemeinsam genutztem Open-Source-Code, der implizit in verschiedenen Unternehmensprojekten in Form von Abhängigkeiten verwendet wird, die von externen Repositories heruntergeladen werden. IN […]

Erste SMP-Unterstützung für ReactOS implementiert

Verfasst von

Um die Kompatibilität mit Microsoft Windows-Programmen und -Treibern sicherzustellen, kündigten die Entwickler des ReactOS-Betriebssystems die Bereitschaft eines ersten Satzes von Patches zum Laden des Projekts auf Multiprozessorsystemen mit aktiviertem SMP-Modus an. Änderungen zur Unterstützung von SMP sind noch nicht in der Hauptcodebasis von ReactOS enthalten und erfordern weitere Arbeit, aber die Tatsache, dass es möglich ist, mit aktiviertem SMP-Modus zu booten, wird erwähnt […]

Apache 2.4.53 http-Server-Release mit behobenen gefährlichen Schwachstellen

Verfasst von

Die Veröffentlichung des Apache HTTP-Servers 2.4.53 wurde veröffentlicht, die 14 Änderungen einführt und 4 Schwachstellen beseitigt: CVE-2022-22720 – die Möglichkeit, den „HTTP Request Smuggling“-Angriff durchzuführen, der es ermöglicht, durch Senden eines speziell entwickelten Clients Anfragen, um sich in den Inhalt der über mod_proxy übermittelten Anfragen anderer Benutzer einzumischen (Sie können beispielsweise die Ersetzung von bösartigem JavaScript-Code in der Sitzung eines anderen Benutzers der Website erreichen). Das Problem wird dadurch verursacht, dass eingehende Verbindungen offen bleiben […]

Datum für das Einfrieren der Basis des Debian 12-Pakets festgelegt

Verfasst von

Debian-Entwickler haben einen Plan veröffentlicht, die Paketbasis der Debian 12-Veröffentlichung „Bookworm“ einzufrieren. Debian 12 wird voraussichtlich Mitte 2023 veröffentlicht. Am 12. Januar 2023 beginnt die erste Phase des Einfrierens der Paketdatenbank, in der die Ausführung von „Übergängen“ (Paketaktualisierungen, die eine Anpassung der Abhängigkeiten anderer Pakete erfordern, was zur vorübergehenden Entfernung von Paketen aus Testing führt) gestoppt wird , Und […]

Es wird vorgeschlagen, der JavaScript-Sprache Syntax mit Typinformationen hinzuzufügen

Verfasst von

Microsoft, Igalia und Bloomberg haben die Initiative ergriffen, eine Syntax in die JavaScript-Spezifikation für explizite Typdefinitionen aufzunehmen, ähnlich der in der TypeScript-Sprache verwendeten Syntax. Derzeit werden die zur Aufnahme in den ECMAScript-Standard vorgeschlagenen Prototypänderungen zur Vorbesprechung eingereicht (Stufe 0). Bei der nächsten Sitzung des TC39-Ausschusses im März ist geplant, mit […] in die erste Phase der Prüfung des Vorschlags überzugehen.

Firefox 98.0.1-Update mit Entfernung der Suchmaschinen Yandex und Mail.ru

Verfasst von

Mozilla hat eine Wartungsversion von Firefox 98.0.1 veröffentlicht, deren bemerkenswerteste Änderung die Entfernung von Yandex und Mail.ru aus der Liste der Suchmaschinen ist, die als Suchanbieter verwendet werden können. Die Gründe für die Entfernung werden nicht erläutert. Darüber hinaus wurde Yandex nicht mehr in den russischen und türkischen Versammlungen eingesetzt, in denen es gemäß der zuvor geschlossenen Vereinbarung standardmäßig angeboten wurde […]

" Zurück nach oben 425 426 427 428 429 430 431 432 433 434 Schließlich "