ProHoster > Artículos por: ProHoster

autor: ProHoster

Vulnerabilidad DoS remota en el kernel de Linux explotada mediante el envío de paquetes ICMPv6

Опубликовано

Se ha identificado una vulnerabilidad en el kernel de Linux (CVE-2022-0742) que permite agotar la memoria disponible y provocar de forma remota una denegación de servicio mediante el envío de paquetes icmp6 especialmente diseñados. El problema está relacionado con una pérdida de memoria que se produce al procesar mensajes ICMPv6 con los tipos 130 o 131. El problema ha estado presente desde el kernel 5.13 y se solucionó en las versiones 5.16.13 y 5.15.27. El problema no afectó a las ramas estables de Debian, SUSE, […]

Lanzamiento del lenguaje de programación Go 1.18

Опубликовано

Se presenta el lanzamiento del lenguaje de programación Go 1.18, que está siendo desarrollado por Google con la participación de la comunidad como una solución híbrida que combina el alto rendimiento de los lenguajes compilados con ventajas de los lenguajes de scripting como la facilidad para escribir código. , velocidad de desarrollo y protección contra errores. El código del proyecto se distribuye bajo la licencia BSD. La sintaxis de Go se basa en elementos familiares del lenguaje C, con algunos préstamos de […]

Vulnerabilidad en OpenSSL y LibreSSL que genera un bucle al procesar certificados incorrectos

Опубликовано

Están disponibles las versiones de mantenimiento de la biblioteca criptográfica OpenSSL 3.0.2 y 1.1.1n. La actualización corrige una vulnerabilidad (CVE-2022-0778) que puede usarse para provocar denegación de servicio (bucle infinito del controlador). Para aprovechar la vulnerabilidad, basta con procesar un certificado especialmente diseñado. El problema ocurre tanto en las aplicaciones de servidor como de cliente que pueden procesar certificados proporcionados por el usuario. El problema se debe a un error en el […]

Actualización de Chrome 99.0.4844.74 con corrección de vulnerabilidad crítica

Опубликовано

Google ha lanzado las actualizaciones de Chrome 99.0.4844.74 y 98.0.4758.132 (estable extendida), que corrigen 11 vulnerabilidades, incluida una vulnerabilidad crítica (CVE-2022-0971), que le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema. fuera del entorno sandbox. Los detalles aún no se han revelado, solo se sabe que la vulnerabilidad crítica está asociada con el acceso a la memoria ya liberada (uso después de la liberación) en el motor del navegador […]

El mantenedor de Debian se fue porque no estaba de acuerdo con el nuevo modelo de comportamiento en la comunidad.

Опубликовано

El equipo de gestión de cuentas del proyecto Debian ha cancelado el estado de Norbert Preining por comportamiento inapropiado en la lista de correo privada de Debian. En respuesta, Norbert decidió dejar de participar en el desarrollo de Debian y pasarse a la comunidad Arch Linux. Norbert ha estado involucrado en el desarrollo de Debian desde 2005 y ha mantenido aproximadamente 150 paquetes, en su mayoría […]

Red Hat intentó quitarle el dominio WeMakeFedora.org bajo el pretexto de una violación de marca registrada

Опубликовано

Red Hat ha iniciado una demanda contra Daniel Pocock por violar la marca Fedora en el nombre de dominio WeMakeFedora.org, que publicó críticas a los participantes del proyecto Fedora y Red Hat. Representantes de Red Hat exigieron que los derechos del dominio fueran transferidos a la empresa, ya que viola la marca registrada, pero el tribunal se puso del lado del demandado […]

Actualización de la calificación de las bibliotecas que requieren controles de seguridad especiales

Опубликовано

La OpenSSF (Open Source Security Foundation), formada por la Fundación Linux y destinada a mejorar la seguridad del software de código abierto, ha publicado una nueva edición del estudio Census II, destinado a identificar proyectos de código abierto que necesitan auditorías de seguridad prioritarias. El estudio se centra en el análisis del código fuente abierto compartido que se utiliza implícitamente en varios proyectos empresariales en forma de dependencias descargadas de repositorios externos. EN […]

Soporte SMP inicial implementado para ReactOS

Опубликовано

Los desarrolladores del sistema operativo ReactOS, con el objetivo de garantizar la compatibilidad con los programas y controladores de Microsoft Windows, anunciaron la disponibilidad de un conjunto inicial de parches para cargar el proyecto en sistemas multiprocesador con el modo SMP habilitado. Los cambios para admitir SMP aún no están incluidos en el código base principal de ReactOS y requieren más trabajo, pero se observa el hecho de que es posible arrancar con el modo SMP habilitado […]

Lanzamiento del servidor http Apache 2.4.53 con vulnerabilidades peligrosas solucionadas

Опубликовано

Se ha publicado el lanzamiento del servidor HTTP Apache 2.4.53, que introduce 14 cambios y elimina 4 vulnerabilidades: CVE-2022-22720 - la capacidad de realizar el ataque "HTTP Request Smuggling", que permite, mediante el envío de un cliente especialmente diseñado solicitudes, para introducirse en el contenido de las solicitudes de otros usuarios transmitidas a través de mod_proxy (por ejemplo, puede lograr la sustitución de código JavaScript malicioso en la sesión de otro usuario del sitio). El problema se produce por dejar abiertas las conexiones entrantes […]

Se determina la fecha de congelación base del paquete Debian 12

Опубликовано

Los desarrolladores de Debian han publicado un plan para congelar la base de paquetes de la versión “Bookworm” de Debian 12. Se espera que Debian 12 se lance a mediados de 2023. El 12 de enero de 2023 comenzará la primera etapa de congelación de la base de datos de paquetes, durante la cual se detendrá la ejecución de “transiciones” (actualizaciones de paquetes que requieren ajustar las dependencias de otros paquetes, lo que lleva a la eliminación temporal de paquetes de Testing). , y […]

Se propone agregar sintaxis con información de tipo al lenguaje JavaScript.

Опубликовано

Microsoft, Igalia y Bloomberg han tomado la iniciativa de incluir una sintaxis en la especificación JavaScript para definiciones de tipos explícitas, similar a la sintaxis utilizada en el lenguaje TypeScript. Actualmente, los cambios de prototipo propuestos para su inclusión en el estándar ECMAScript se presentan para discusiones preliminares (Etapa 0). En la próxima reunión del comité TC39 en marzo, está previsto pasar a la primera etapa de consideración de la propuesta con […]

Actualización de Firefox 98.0.1 con eliminación de los motores de búsqueda Yandex y Mail.ru

Опубликовано

Mozilla ha publicado una versión de mantenimiento de Firefox 98.0.1, cuyo cambio más notable es la eliminación de Yandex y Mail.ru de la lista de motores de búsqueda disponibles para su uso como proveedores de búsqueda. No se explican los motivos de la eliminación. Además, Yandex dejó de utilizarse en las asambleas rusa y turca, en las que se ofrecía por defecto de conformidad con el acuerdo previamente celebrado […]

" volver arriba 425 426 427 428 429 430 431 432 433 434 Al final "