ProHoster > Artikel von: ProHoster

Autor: ProHoster

BIND-DNS-Server-Update 9.11.37, 9.16.27 und 9.18.1 mit 4 behobenen Schwachstellen

Verfasst von

Es wurden korrigierende Updates für die stabilen Zweige des BIND-DNS-Servers 9.11.37, 9.16.27 und 9.18.1 veröffentlicht, die vier Schwachstellen beseitigen: CVE-2021-25220 – die Möglichkeit, falsche NS-Einträge im DNS-Server-Cache zu ersetzen ( Cache-Poisoning), was dazu führen kann, dass auf falsche DNS-Server zugegriffen wird, die falsche Informationen liefern. Das Problem manifestiert sich in Resolvern, die im Modus „Vorwärts zuerst“ (Standard) oder „Nur vorwärts“ arbeiten und Kompromissen unterliegen […]

Erste Testversion von Asahi Linux, einer Distribution für Apple-Geräte mit dem M1-Chip

Verfasst von

Das Asahi-Projekt, das darauf abzielt, Linux für die Ausführung auf Mac-Computern mit dem Apple M1 ARM-Chip (Apple Silicon) zu portieren, präsentierte die erste Alpha-Version der Referenzdistribution, die es jedem ermöglichte, sich mit dem aktuellen Entwicklungsstand des Projekts vertraut zu machen. Die Distribution unterstützt die Installation auf Geräten mit M1, M1 Pro und M1 Max. Es wird darauf hingewiesen, dass die Baugruppen noch nicht für den breiten Einsatz durch normale Benutzer bereit sind, aber […]

Neue Version von Patches für den Linux-Kernel mit Unterstützung für die Rust-Sprache

Verfasst von

Miguel Ojeda, Autor des Rust-for-Linux-Projekts, schlug die Veröffentlichung von v5-Komponenten zur Entwicklung von Gerätetreibern in der Rust-Sprache zur Prüfung durch Linux-Kernel-Entwickler vor. Dies ist die sechste Ausgabe der Patches, unter Berücksichtigung der ersten Version, die ohne Versionsnummer veröffentlicht wurde. Die Rust-Unterstützung gilt als experimentell, wurde jedoch bereits in den Linux-Next-Zweig aufgenommen und ist ausgereift genug, um mit der Arbeit an […] zu beginnen.

Veröffentlichung von dav1d 1.0, dem AV1-Decoder aus den VideoLAN- und FFmpeg-Projekten

Verfasst von

Die VideoLAN- und FFmpeg-Communitys haben die Veröffentlichung der dav1d 1.0.0-Bibliothek mit der Implementierung eines alternativen kostenlosen Decoders für das AV1-Videokodierungsformat veröffentlicht. Der Projektcode ist in C (C99) mit Assembly-Einfügungen (NASM/GAS) geschrieben und wird unter der BSD-Lizenz vertrieben. Unterstützung für x86-, x86_64-, ARMv7- und ARMv8-Architekturen sowie die Betriebssysteme FreeBSD, Linux, Windows, macOS, Android und iOS wurde implementiert. Die dav1d-Bibliothek unterstützt […]

Pale Moon Browser 30.0-Version

Verfasst von

Die Veröffentlichung des Webbrowsers Pale Moon 30.0 wurde veröffentlicht, der von der Firefox-Codebasis abzweigt, um eine höhere Effizienz zu bieten, die klassische Benutzeroberfläche beizubehalten, den Speicherverbrauch zu minimieren und zusätzliche Anpassungsoptionen bereitzustellen. Pale Moon-Builds werden für Windows und Linux (x86 und x86_64) erstellt. Der Projektcode wird unter der MPLv2 (Mozilla Public License) vertrieben. Das Projekt folgt der klassischen Schnittstellenorganisation, ohne […]

Mozilla bettet Identifikatoren in Firefox-Installer-Downloads ein

Verfasst von

Mozilla hat eine neue Methode zur Identifizierung von Browserinstallationen eingeführt. Von der offiziellen Website vertriebene Assemblies, die in Form von Exe-Dateien für die Windows-Plattform bereitgestellt werden, werden mit dltoken-Kennungen geliefert, die für jeden Download eindeutig sind. Dementsprechend führen mehrere aufeinanderfolgende Downloads des Installationsarchivs für dieselbe Plattform dazu, dass Dateien mit unterschiedlichen Prüfsummen heruntergeladen werden, da die Identifikatoren direkt hinzugefügt werden […]

Am NPM-Paket node-ipc wurde eine böswillige Änderung vorgenommen, die Dateien auf Systemen in Russland und Weißrussland löscht

Verfasst von

Im Node-IPC-NPM-Paket (CVE-2022-23812) wurde eine böswillige Änderung festgestellt, bei der mit einer Wahrscheinlichkeit von 25 % der Inhalt aller Dateien mit Schreibzugriff durch das Zeichen „❤️“ ersetzt wird. Der Schadcode wird nur aktiviert, wenn er auf Systemen mit IP-Adressen aus Russland oder Weißrussland gestartet wird. Das Node-IPC-Paket wird etwa eine Million Mal pro Woche heruntergeladen und wird als Abhängigkeit von 354 Paketen verwendet, einschließlich Vue-Cli. […]

Ergebnisse des Gerichtsverfahrens im Zusammenhang mit dem Neo4j-Projekt und der AGPL-Lizenz

Verfasst von

Das US-Berufungsgericht bestätigte die frühere Entscheidung des Bezirksgerichts in einem Fall gegen PureThink im Zusammenhang mit der Verletzung von geistigem Eigentum durch Neo4j Inc. Die Klage betrifft die Verletzung der Marke Neo4j und die Verwendung falscher Angaben in der Werbung beim Vertrieb des Neo4j-DBMS-Forks. Ursprünglich wurde das Neo4j-DBMS als offenes Projekt entwickelt und unter der AGPLv3-Lizenz bereitgestellt. Im Laufe der Zeit wird das Produkt […]

Einführung von gcobol, einem COBOL-Compiler, der auf GCC-Technologien basiert

Verfasst von

Die Mailingliste für Entwickler der GCC-Compiler-Suite enthält das Projekt gcobol, dessen Ziel es ist, einen kostenlosen Compiler für die Programmiersprache COBOL zu erstellen. In seiner aktuellen Form wird Gcobol als Fork von GCC entwickelt, aber nach Abschluss der Entwicklung und Stabilisierung des Projekts sind Änderungen zur Aufnahme in die Hauptstruktur von GCC geplant. Der Projektcode wird unter der GPLv3-Lizenz vertrieben. Als Grund für die Erstellung eines neuen Projekts [...]

Veröffentlichung von OpenVPN 2.5.6 und 2.4.12 mit Schwachstellenbehebung

Verfasst von

Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новых версиях устранена уязвимость, потенциально позволяющая […]

Remote-DoS-Schwachstelle im Linux-Kernel, die durch das Senden von ICMPv6-Paketen ausgenutzt wird

Verfasst von

Im Linux-Kernel wurde eine Schwachstelle identifiziert (CVE-2022-0742), die es Ihnen ermöglicht, den verfügbaren Speicher zu erschöpfen und aus der Ferne einen Denial-of-Service auszulösen, indem Sie speziell gestaltete ICMP6-Pakete senden. Das Problem hängt mit einem Speicherverlust zusammen, der bei der Verarbeitung von ICMPv6-Nachrichten mit den Typen 130 oder 131 auftritt. Das Problem besteht seit Kernel 5.13 und wurde in den Versionen 5.16.13 und 5.15.27 behoben. Das Problem hatte keine Auswirkungen auf die stabilen Zweige von Debian, SUSE, […]

Veröffentlichung der Programmiersprache Go 1.18

Verfasst von

Vorgestellt wird die Veröffentlichung der Programmiersprache Go 1.18, die von Google unter Beteiligung der Community als Hybridlösung entwickelt wird, die die hohe Leistung kompilierter Sprachen mit Vorteilen von Skriptsprachen wie der einfachen Code-Schreibbarkeit kombiniert , Entwicklungsgeschwindigkeit und Fehlerschutz. Der Projektcode wird unter der BSD-Lizenz verteilt. Die Syntax von Go basiert auf bekannten Elementen der C-Sprache, mit einigen Anleihen aus […]

" Zurück nach oben 432 433 434 435 436 437 438 439 440 441 Schließlich "