ProHoster > Artikoloj de: ProHoster

Aŭtoro: ProHoster

Malproksima DoS-vunerebleco en la Linukso-kerno ekspluatata sendante ICMPv6-pakaĵojn

Eldonita sur

Vulnerebleco estis identigita en la Linukso-kerno (CVE-2022-0742), kiu ebligas al vi elĉerpi disponeblan memoron kaj malproksime kaŭzi neon de servo sendante speciale kreitajn icmp6-pakojn. La problemo rilatas al memorfuko, kiu okazas dum prilaborado de mesaĝoj ICMPv6 kun tipoj 130 aŭ 131. La problemo ĉeestas ekde kerno 5.13 kaj estis riparita en eldonoj 5.16.13 kaj 5.15.27. La problemo ne influis la stabilajn branĉojn de Debian, SUSE, [...]

Eldono de la programlingvo Go 1.18

Eldonita sur

Estas prezentita la eldono de la programlingvo Go 1.18, kiu estas disvolvita de Google kun la partopreno de la komunumo kiel hibrida solvo, kiu kombinas la altan rendimenton de kompilitaj lingvoj kun tiaj avantaĝoj de skriptlingvoj kiel facileco de skribkodo. , rapideco de disvolviĝo kaj erarprotekto. La projektkodo estas distribuita sub la permesilo BSD. La sintakso de Go baziĝas sur konataj elementoj de la C-lingvo, kun kelkaj pruntoj de [...]

Vundebleco en OpenSSL kaj LibreSSL kiu kondukas al buklo dum prilaborado de malĝustaj atestiloj

Eldonita sur

Prizorgaj eldonoj de la kriptografa biblioteko OpenSSL 3.0.2 kaj 1.1.1n estas haveblaj. La ĝisdatigo korektas vundeblecon (CVE-2022-0778), kiu povas esti uzata por kaŭzi servonon (senfina buklo de la prizorganto). Por ekspluati la vundeblecon, sufiĉas prilabori speciale desegnitan atestilon. La problemo okazas en kaj servilaj kaj klientaj aplikaĵoj, kiuj povas prilabori atestojn provizitajn de uzantuloj. La problemo estas kaŭzita de cimo en la [...]

Ĝisdatigo de Chrome 99.0.4844.74 kun riparo de kritika vundebleco

Eldonita sur

Google publikigis Chrome-ĝisdatigojn 99.0.4844.74 kaj 98.0.4758.132 (Etendita Stalo), kiuj riparas 11 vundeblecojn, inkluzive de kritika vundebleco (CVE-2022-0971), kiu ebligas al vi preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo. ekster la sablokesto -medio. Detaloj ankoraŭ ne estis malkaŝitaj, oni scias nur, ke la kritika vundebleco rilatas al aliro al jam liberigita memoro (uzo post senpaga) en la retumila motoro [...]

Red Hat provis forpreni la domajnon WeMakeFedora.org sub la alivestiĝo de varmark-malobservo

Eldonita sur

Red Hat lanĉis proceson kontraŭ Daniel Pocock pro malobservo de la varmarko Fedora en la domajna nomo WeMakeFedora.org, kiu publikigis kritikon de partoprenantoj de la projekto Fedora kaj Red Hat. Reprezentantoj de Red Hat postulis, ke la rajtoj pri la domajno estu transdonitaj al la kompanio, ĉar ĝi malobservas la registritan varmarkon, sed la tribunalo helpis al la akuzito [...]

Ĝisdatigi la taksadon de bibliotekoj postulantaj specialajn sekureckontrolojn

Eldonita sur

La OpenSSF (Open Source Security Foundation), formita de la Linukso-Fondaĵo kaj celanta plibonigi la sekurecon de malfermkoda programaro, publikigis novan eldonon de la Census II-studo, celita identigi malfermfontajn projektojn kiuj bezonas prioritatajn sekurecajn reviziojn. La studo temigas la analizon de komuna malferma fontkodo kiu estas implicite uzita en diversaj entreprenaj projektoj en la formo de dependecoj elŝutitaj de eksteraj deponejoj. EN […]

Komenca SMP-subteno estis efektivigita por ReactOS

Eldonita sur

La programistoj de la operaciumo ReactOS, celante certigi kongruon kun programoj kaj ŝoforoj de Microsoft Windows, anoncis la pretecon de komenca aro da flikoj por ŝarĝi la projekton sur multprocesoraj sistemoj kun SMP-reĝimo ebligita. Ŝanĝoj por subteni SMP ankoraŭ ne estas inkluzivitaj en la ĉefa kodbazo de ReactOS kaj postulas plian laboron, sed la fakto, ke eblas lanĉi kun SMP-reĝimo ebligita, estas notita [...]

Liberigo de Apache 2.4.53 http-servilo kun elimino de danĝeraj vundeblecoj

Eldonita sur

La liberigo de la Apache HTTP-servilo 2.4.53 estis publikigita, kiu enkondukas 14 ŝanĝojn kaj forigas 4 vundeblecojn: CVE-2022-22720 - la kapablo efektivigi la atakon "HTTP Request Smuggling", kiu permesas, sendante speciale desegnitan klienton. petoj, por kojni en la enhavon de la petoj de aliaj uzantoj transdonitaj per mod_proxy (ekzemple, vi povas atingi la anstataŭigon de malica JavaScript-kodo en la seancon de alia uzanto de la retejo). La problemo estas kaŭzita de lasado de envenantaj konektoj malfermitaj [...]

La dato por frostigi la pakaĵbazon Debian 12 estis determinita

Eldonita sur

Debian-programistoj publikigis planon frostigi la pakaĵbazon de la Debian 12 "Bookworm" eldono. Debian 12 estas atendita esti liberigita meze de 2023. La 12-an de januaro 2023 komenciĝos la unua etapo de frostigado de la pakaĵdatumbazo, dum kiu la ekzekuto de "transiroj" (pakaĵĝisdatigoj, kiuj postulas ĝustigi dependecojn de aliaj pakaĵoj, kio kondukas al la provizora forigo de pakaĵoj el Testado) estos ĉesigita. , kaj […]

Oni proponas aldoni sintakson kun tipinformoj al la JavaScript lingvo

Eldonita sur

Mikrosofto, Igalia, kaj Bloomberg prenis la iniciaton inkludi sintakson en la JavaScript-specifo por eksplicitaj tipdifinoj, simila al la sintakso uzita en la TypeScript-lingvo. Nuntempe, la prototipŝanĝoj proponitaj por inkludo en la ECMAScript-normo estas prezentitaj por preparaj diskutoj (Ŝtapo 0). Ĉe la venonta kunveno de la komitato TC39 en marto, oni planas transiri al la unua etapo de konsidero de la propono kun [...]

Ĝisdatigo de Firefox 98.0.1 kun forigo de serĉiloj Yandex kaj Mail.ru

Eldonita sur

Mozilla publikigis prizorgan eldonon de Firefox 98.0.1, kies plej rimarkinda ŝanĝo estas la forigo de Yandex kaj Mail.ru el la listo de serĉiloj disponeblaj por uzado kiel serĉprovizantoj. La kialoj de la forigo ne estas klarigitaj. Krome, Yandex ĉesis esti uzata en la rusaj kaj turkaj asembleoj, en kiuj ĝi estis ofertita defaŭlte konforme al la antaŭe finita interkonsento [...]

" Reen al supro 425 426 427 428 429 430 431 432 433 434 En la fino"