Linux nukleoan (CVE-2022-0742) ahultasun bat identifikatu da, erabilgarri dagoen memoria agortu eta urrunetik zerbitzuaren ukapena eragitea, bereziki landutako icmp6 paketeak bidaliz. Arazoa 6 edo 130 motako ICMPv131 mezuak prozesatzen direnean gertatzen den memoria ihes bati dago lotuta. Arazoa 5.13 nukleotik dago eta 5.16.13 eta 5.15.27 bertsioetan konpondu zen. Arazoak ez zuen eraginik izan Debian, SUSE, [...]
Go 1.18 programazio lengoaiaren bertsioa aurkezten da, Google-k garatzen ari dena komunitatearen parte-hartzearekin konpilatutako lengoaien errendimendu handia konbinatzen duen irtenbide hibrido gisa, script-lengoaien abantailak eta kodea idazteko erraztasuna. , garapenaren abiadura eta akatsen babesa. Proiektuaren kodea BSD lizentziapean banatzen da. Go-ren sintaxia C hizkuntzaren elementu ezagunetan oinarritzen da, […]
OpenSSL 3.0.2 eta 1.1.1n liburutegi kriptografikoen mantentze-oharpenak eskuragarri daude. Eguneraketak ahultasun bat (CVE-2022-0778) konpontzen du, zerbitzuaren ukapena eragiteko erabil daitekeena (kudeatzailearen begizta infinitua). Ahultasuna ustiatzeko, nahikoa da bereziki diseinatutako ziurtagiri bat prozesatzea. Arazoa erabiltzaileek emandako ziurtagiriak prozesatu ditzaketen zerbitzari nahiz bezero aplikazioetan gertatzen da. Arazoa akats batek eragindakoa da [...]
Google-k 99.0.4844.74 eta 98.0.4758.132 (Extended Stable) eguneraketak kaleratu ditu, 11 ahultasun konpontzen dituztenak, ahultasun kritiko bat barne (CVE-2022-0971), arakatzailearen babes-maila guztiak saihestu eta sisteman kodea exekutatzeko aukera ematen dutenak. harea-kutxa -ingurunetik kanpo. Xehetasunak oraindik ez dira ezagutarazi, jakina da ahultasun kritikoa jada libre dagoen memoria atzitzearekin (use-after-free) arakatzailearen motorra atzitzearekin lotuta dagoela […]
Debian proiektuko kontuen kudeaketa taldeak Norbert Preining-en egoerari amaiera eman dio debian-pribatu posta-zerrendan portaera desegokiagatik. Horren harira, Norbertek Debian garapenean parte hartzeari uztea eta Arch Linux komunitatera joatea erabaki zuen. Norbertek Debian garapenean parte hartu du 2005az geroztik eta gutxi gorabehera 150 pakete mantendu ditu, batez ere [...]
Red Hat-ek Daniel Pocock-en aurkako auzia jarri du martxan, WeMakeFedora.org domeinu-izeneko Fedora marka hausteagatik, eta Fedora eta Red Hat proiektuko parte-hartzaileen kritika argitaratu zuen. Red Hat-eko ordezkariek domeinuaren eskubideak enpresari lagatzeko eskatu zuten, erregistratutako marka urratzen duelako, baina auzitegiak akusatuaren alde egin zuen [...]
OpenSSF (Open Source Security Foundation), Linux Fundazioak eratua eta kode irekiko softwarearen segurtasuna hobetzea helburu duena, Census II ikerketaren edizio berri bat argitaratu du, lehentasunezko segurtasun-ikuskaritzak behar dituzten kode irekiko proiektuak identifikatzea helburu duena. Azterketa enpresa-proiektu ezberdinetan inplizituki erabiltzen den iturburu irekiko kode partekatuaren azterketan zentratzen da kanpoko biltegietatik deskargatutako menpekotasunen moduan. IN […]
ReactOS sistema eragilearen garatzaileek, Microsoft Windows programa eta kontrolatzaileekin bateragarritasuna ziurtatzera zuzenduta, proiektua SMP modua gaituta duten prozesadore anitzeko sistemetan kargatzeko hasierako adabaki multzo bat prest dagoela iragarri zuten. SMP onartzeko aldaketak oraindik ez daude ReactOS kode-oinarri nagusian sartuta eta lan gehiago behar dute, baina SMP modua gaituta abiarazteko aukera dagoela nabarmentzen da [...]
Apache HTTP zerbitzariaren 2.4.53 bertsioa argitaratu da, 14 aldaketa sartu eta 4 ahultasun ezabatzen dituena: CVE-2022-22720 - "HTTP Request Smuggling" erasoa egiteko gaitasuna, eta horrek aukera ematen du, bereziki diseinatutako bezeroa bidaliz. eskaerak, mod_proxy bidez transmititutako beste erabiltzaileen eskaeren edukietan sartzeko (adibidez, JavaScript kode gaiztoa guneko beste erabiltzaile baten saioan ordeztea lor dezakezu). Arazoa sarrerako konexioak irekita uzteak sortzen du [...]
Debian garatzaileek Debian 12 "Bookworm" bertsioaren paketeen oinarria izozteko plana argitaratu dute. Debian 12 2023aren erdialdean kaleratzea espero da. 12ko urtarrilaren 2023an, paketeen datu-basea izozteko lehen fasea hasiko da, eta bertan "trantsizioen" exekuzioa (beste pakete batzuen menpekotasunak doitzea eskatzen duten paketeen eguneraketak, paketeak Testingetik aldi baterako kentzea dakar). , eta […]
Microsoft, Igalia eta Bloomberg-ek hartu dute sintaxia JavaScript zehaztapenean mota esplizituen definizioetarako sartzeko ekimena, TypeScript hizkuntzan erabiltzen den sintaxiaren antzera. Gaur egun, ECMAScript estandarrean sartzeko proposatutako prototipo-aldaketak aurretiazko eztabaidetarako bidaltzen dira (0. etapa). Martxoan egingo den TC39 batzordearen hurrengo bileran, proposamena aztertzeko lehen fasera pasatzea aurreikusten da […]
Mozillak Firefox 98.0.1-en mantentze-oharra argitaratu du, aldaketarik nabarmenena Yandex eta Mail.ru bilaketa-hornitzaile gisa erabiltzeko erabilgarri dauden bilatzaileen zerrendatik kentzea da. Ez dira kentzearen arrazoiak azaltzen. Horrez gain, Yandex Errusiako eta Turkiako batzarretan erabiltzeari utzi zion, eta horietan lehenespenez eskaini zen aurretik egindako akordioaren arabera [...]
