ProHoster > Άρθρα από: ProHoster

Συντάκτης: ProHoster

Κακόβουλη αλλαγή που έγινε στο πακέτο NPM node-ipc που διαγράφει αρχεία σε συστήματα στη Ρωσία και τη Λευκορωσία

Опубликовано

Εντοπίστηκε μια κακόβουλη αλλαγή στο πακέτο node-ipc NPM (CVE-2022-23812), με πιθανότητα 25% τα περιεχόμενα όλων των αρχείων που έχουν πρόσβαση εγγραφής να αντικατασταθούν με τον χαρακτήρα «❤️». Ο κακόβουλος κώδικας ενεργοποιείται μόνο όταν εκκινείται σε συστήματα με διευθύνσεις IP από τη Ρωσία ή τη Λευκορωσία. Το πακέτο node-ipc έχει περίπου ένα εκατομμύριο λήψεις την εβδομάδα και χρησιμοποιείται ως εξάρτηση από 354 πακέτα, συμπεριλαμβανομένου του vue-cli. […]

Αποτελέσματα των νομικών διαδικασιών σχετικά με το έργο Neo4j και την άδεια AGPL

Опубликовано

Το Εφετείο των ΗΠΑ επικύρωσε την προηγούμενη απόφαση του περιφερειακού δικαστηρίου σε μια υπόθεση κατά της PureThink που σχετίζεται με παραβίαση πνευματικής ιδιοκτησίας της Neo4j Inc. Η μήνυση αφορά παραβίαση του εμπορικού σήματος Neo4j και τη χρήση ψευδών δηλώσεων στη διαφήμιση κατά τη διανομή του πιρουνιού Neo4j DBMS. Αρχικά, το Neo4j DBMS αναπτύχθηκε ως ανοιχτό έργο, που παρέχεται με την άδεια AGPLv3. Με την πάροδο του χρόνου, το προϊόν […]

Παρουσίασε το gcobol, έναν μεταγλωττιστή COBOL που βασίζεται σε τεχνολογίες GCC

Опубликовано

Η λίστα αλληλογραφίας προγραμματιστών της σουίτας μεταγλωττιστών GCC περιλαμβάνει το έργο gcobol, το οποίο στοχεύει στη δημιουργία ενός δωρεάν μεταγλωττιστή για τη γλώσσα προγραμματισμού COBOL. Στη σημερινή του μορφή, το gcobol αναπτύσσεται ως διχάλα του GCC, αλλά μετά την ολοκλήρωση της ανάπτυξης και σταθεροποίησης του έργου, σχεδιάζονται να προταθούν αλλαγές για ένταξη στην κύρια δομή του GCC. Ο κώδικας του έργου διανέμεται με την άδεια GPLv3. Ως αφορμή για τη δημιουργία ενός νέου έργου [...]

Κυκλοφορία OpenVPN 2.5.6 και 2.4.12 με επιδιόρθωση ευπάθειας

Опубликовано

Έχουν ετοιμαστεί διορθωτικές εκδόσεις του OpenVPN 2.5.6 και 2.4.12, ένα πακέτο για τη δημιουργία εικονικών ιδιωτικών δικτύων που σας επιτρέπει να οργανώσετε μια κρυπτογραφημένη σύνδεση μεταξύ δύο μηχανών-πελατών ή να παρέχετε έναν κεντρικό διακομιστή VPN για την ταυτόχρονη λειτουργία πολλών πελατών. Ο κώδικας OpenVPN διανέμεται με την άδεια GPLv2, δημιουργούνται έτοιμα δυαδικά πακέτα για Debian, Ubuntu, CentOS, RHEL και Windows. Οι νέες εκδόσεις εξαλείφουν μια ευπάθεια που θα μπορούσε δυνητικά να […]

Απομακρυσμένη ευπάθεια DoS στον πυρήνα Linux που χρησιμοποιείται με την αποστολή πακέτων ICMPv6

Опубликовано

Εντοπίστηκε μια ευπάθεια στον πυρήνα του Linux (CVE-2022-0742) που σας επιτρέπει να εξαντλήσετε τη διαθέσιμη μνήμη και να προκαλέσετε εξ αποστάσεως άρνηση υπηρεσίας στέλνοντας ειδικά δημιουργημένα πακέτα icmp6. Το ζήτημα σχετίζεται με διαρροή μνήμης που παρουσιάζεται κατά την επεξεργασία μηνυμάτων ICMPv6 με τύπους 130 ή 131. Το ζήτημα υπάρχει από τον πυρήνα 5.13 και επιδιορθώθηκε στις εκδόσεις 5.16.13 και 5.15.27. Το πρόβλημα δεν επηρέασε τα σταθερά υποκαταστήματα των Debian, SUSE, […]

Έκδοση της γλώσσας προγραμματισμού Go 1.18

Опубликовано

Παρουσιάζεται η κυκλοφορία της γλώσσας προγραμματισμού Go 1.18, η οποία αναπτύσσεται από την Google με τη συμμετοχή της κοινότητας ως μια υβριδική λύση που συνδυάζει την υψηλή απόδοση των μεταγλωττισμένων γλωσσών με τέτοια πλεονεκτήματα των γλωσσών δέσμης ενεργειών όπως η ευκολία γραφής κώδικα , ταχύτητα ανάπτυξης και προστασία σφαλμάτων. Ο κώδικας του έργου διανέμεται με την άδεια BSD. Η σύνταξη του Go βασίζεται σε γνωστά στοιχεία της γλώσσας C, με ορισμένα δανεικά από […]

Ευπάθεια στο OpenSSL και στο LibreSSL που οδηγεί σε βρόχο κατά την επεξεργασία εσφαλμένων πιστοποιητικών

Опубликовано

Διατίθενται εκδόσεις συντήρησης της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0.2 και 1.1.1n. Η ενημέρωση διορθώνει ένα θέμα ευπάθειας (CVE-2022-0778) που μπορεί να χρησιμοποιηθεί για την πρόκληση άρνησης υπηρεσίας (άπειρος βρόχος του προγράμματος χειρισμού). Για να εκμεταλλευτείτε την ευπάθεια, αρκεί να επεξεργαστείτε ένα ειδικά σχεδιασμένο πιστοποιητικό. Το πρόβλημα παρουσιάζεται τόσο σε εφαρμογές διακομιστή όσο και σε εφαρμογές πελάτη που μπορούν να επεξεργαστούν πιστοποιητικά που παρέχονται από τον χρήστη. Το πρόβλημα προκαλείται από ένα σφάλμα στο […]

Ενημέρωση Chrome 99.0.4844.74 με επιδιόρθωση κρίσιμης ευπάθειας

Опубликовано

Η Google κυκλοφόρησε τις ενημερώσεις του Chrome 99.0.4844.74 και 98.0.4758.132 (Extended Stable), οι οποίες διορθώνουν 11 ευπάθειες, συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας (CVE-2022-0971), η οποία σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το sandbox -περιβάλλον. Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί, είναι μόνο γνωστό ότι η κρίσιμη ευπάθεια σχετίζεται με την πρόσβαση στην ήδη ελευθερωμένη μνήμη (χρήση μετά τη δωρεάν) στη μηχανή του προγράμματος περιήγησης […]

Ο συντηρητής του Debian έφυγε επειδή διαφωνούσε με το νέο μοντέλο συμπεριφοράς στην κοινότητα

Опубликовано

Η ομάδα διαχείρισης λογαριασμού έργου του Debian έχει τερματίσει την κατάσταση του Norbert Preining για ακατάλληλη συμπεριφορά στη λίστα αλληλογραφίας debian-private. Σε απάντηση, ο Norbert αποφάσισε να σταματήσει να συμμετέχει στην ανάπτυξη του Debian και να μετακομίσει στην κοινότητα του Arch Linux. Ο Norbert ασχολείται με την ανάπτυξη του Debian από το 2005 και έχει διατηρήσει περίπου 150 πακέτα, κυρίως […]

Η Red Hat προσπάθησε να αφαιρέσει τον τομέα WeMakeFedora.org υπό το πρόσχημα της παραβίασης εμπορικού σήματος

Опубликовано

Η Red Hat έχει ξεκινήσει αγωγή κατά του Daniel Pocock για παραβίαση του εμπορικού σήματος Fedora στο όνομα τομέα WeMakeFedora.org, το οποίο δημοσίευσε κριτική κατά των συμμετεχόντων στο έργο Fedora και Red Hat. Εκπρόσωποι της Red Hat ζήτησαν να μεταβιβαστούν τα δικαιώματα του domain στην εταιρεία, καθώς παραβιάζει το καταχωρημένο εμπορικό σήμα, αλλά το δικαστήριο τάχθηκε στο πλευρό του εναγόμενου […]

Ενημέρωση της βαθμολογίας των βιβλιοθηκών που απαιτούν ειδικούς ελέγχους ασφαλείας

Опубликовано

Το OpenSSF (Open Source Security Foundation), που δημιουργήθηκε από το Linux Foundation και στοχεύει στη βελτίωση της ασφάλειας του λογισμικού ανοιχτού κώδικα, δημοσίευσε μια νέα έκδοση της μελέτης Census II, με στόχο τον εντοπισμό έργων ανοιχτού κώδικα που χρειάζονται ελέγχους ασφαλείας προτεραιότητας. Η μελέτη επικεντρώνεται στην ανάλυση του κοινόχρηστου κώδικα ανοιχτού κώδικα που χρησιμοποιείται σιωπηρά σε διάφορα εταιρικά έργα με τη μορφή εξαρτήσεων που λαμβάνονται από εξωτερικά αποθετήρια. ΣΕ […]

Η αρχική υποστήριξη SMP έχει υλοποιηθεί για το ReactOS

Опубликовано

Οι προγραμματιστές του λειτουργικού συστήματος ReactOS, με στόχο τη διασφάλιση της συμβατότητας με τα προγράμματα και τα προγράμματα οδήγησης των Microsoft Windows, ανακοίνωσαν την ετοιμότητα ενός αρχικού συνόλου ενημερώσεων κώδικα για τη φόρτωση του έργου σε συστήματα πολλαπλών επεξεργαστών με ενεργοποιημένη τη λειτουργία SMP. Οι αλλαγές για την υποστήριξη SMP δεν περιλαμβάνονται ακόμη στην κύρια βάση κώδικα ReactOS και απαιτούν περαιτέρω εργασία, αλλά το γεγονός ότι είναι δυνατή η εκκίνηση με ενεργοποιημένη τη λειτουργία SMP σημειώνεται […]

" Επιστροφή στην κορυφή 439 440 441 442 443 444 445 446 447 448 Στο τέλος "