ProHoster > مقالات توسط: ProHoster

نویسنده: ProHoster

آسیب‌پذیری DoS از راه دور در هسته لینوکس با ارسال بسته‌های ICMPv6 مورد سوء استفاده قرار می‌گیرد.

Опубликовано

یک آسیب‌پذیری در هسته لینوکس (CVE-2022-0742) شناسایی شده است که به شما امکان می‌دهد حافظه موجود را تخلیه کنید و از راه دور با ارسال بسته‌های icmp6 ساخته‌شده خاص، باعث انکار سرویس شوید. این مشکل مربوط به نشت حافظه است که هنگام پردازش پیام های ICMPv6 با انواع 130 یا 131 رخ می دهد. این مشکل از هسته 5.13 وجود داشته است و در نسخه های 5.16.13 و 5.15.27 برطرف شده است. این مشکل بر شاخه های پایدار Debian، SUSE، […]

انتشار زبان برنامه نویسی Go 1.18

Опубликовано

انتشار زبان برنامه نویسی Go 1.18 ارائه شده است که توسط گوگل با مشارکت جامعه به عنوان یک راه حل ترکیبی که عملکرد بالای زبان های کامپایل شده را با مزایای زبان های برنامه نویسی مانند سهولت در نوشتن کد ترکیب می کند ارائه شده است. ، سرعت توسعه و محافظت از خطا. کد پروژه تحت مجوز BSD توزیع شده است. نحو Go بر اساس عناصر آشنای زبان C، با برخی وام‌گیری‌های […]

آسیب‌پذیری در OpenSSL و LibreSSL که منجر به یک حلقه در هنگام پردازش گواهی‌های نادرست می‌شود.

Опубликовано

نسخه های نگهداری از کتابخانه رمزنگاری OpenSSL 3.0.2 و 1.1.1n موجود است. این به‌روزرسانی یک آسیب‌پذیری (CVE-2022-0778) را برطرف می‌کند که می‌تواند برای ایجاد انکار سرویس (حلقه نامحدود کنترل‌کننده) استفاده شود. برای بهره برداری از آسیب پذیری، کافی است یک گواهی طراحی شده خاص پردازش شود. مشکل در برنامه های سرور و سرویس گیرنده رخ می دهد که می توانند گواهی های ارائه شده توسط کاربر را پردازش کنند. این مشکل به دلیل وجود یک باگ در […]

به‌روزرسانی Chrome 99.0.4844.74 با رفع آسیب‌پذیری حیاتی

Опубликовано

گوگل به‌روزرسانی‌های 99.0.4844.74 و 98.0.4758.132 (Extended Stable) کروم را منتشر کرده است که 11 آسیب‌پذیری از جمله یک آسیب‌پذیری مهم (CVE-2022-0971) را برطرف می‌کند که به شما امکان می‌دهد تمام سطوح حفاظت مرورگر را دور بزنید و کد را روی سیستم اجرا کنید. خارج از ماسه‌بازی -محیط. جزئیات هنوز فاش نشده است، فقط مشخص است که آسیب پذیری حیاتی مربوط به دسترسی به حافظه آزاد شده (استفاده پس از رایگان) در موتور مرورگر […]

نگهدارنده دبیان به دلیل مخالفت با مدل جدید رفتار در جامعه، آنجا را ترک کرد

Опубликовано

تیم مدیریت حساب پروژه Debian وضعیت Norbert Preining را به دلیل رفتار نامناسب در لیست پستی debian-private خاتمه داده است. در پاسخ، نوربرت تصمیم گرفت که مشارکت در توسعه Debian را متوقف کند و به جامعه Arch Linux برود. نوربرت از سال 2005 در توسعه دبیان مشارکت داشته است و تقریباً 150 بسته را حفظ کرده است که بیشتر […]

Red Hat سعی کرد دامنه WeMakeFedora.org را تحت عنوان نقض علامت تجاری از بین ببرد

Опубликовано

رد هت شکایتی را علیه دانیل پوکاک به دلیل نقض علامت تجاری فدورا در نام دامنه WeMakeFedora.org راه اندازی کرده است که انتقاداتی را از شرکت کنندگان پروژه فدورا و ردهت منتشر کرده است. نمایندگان Red Hat خواستند که حقوق دامنه به شرکت منتقل شود، زیرا علامت تجاری ثبت شده را نقض می کند، اما دادگاه با متهم طرف [...]

به روز رسانی رتبه بندی کتابخانه هایی که به بررسی های امنیتی خاص نیاز دارند

Опубликовано

OpenSSF (بنیاد امنیت منبع باز) که توسط بنیاد لینوکس تشکیل شده و با هدف بهبود امنیت نرم افزارهای منبع باز ایجاد شده است، نسخه جدیدی از مطالعه سرشماری II را منتشر کرده است که هدف آن شناسایی پروژه های منبع باز است که نیاز به ممیزی امنیتی اولویت دارند. این مطالعه بر تجزیه و تحلیل کد منبع باز مشترک متمرکز است که به طور ضمنی در پروژه های مختلف سازمانی در قالب وابستگی های دانلود شده از مخازن خارجی استفاده می شود. که در […]

پشتیبانی اولیه SMP برای ReactOS اجرا شد

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

آپاچی نسخه 2.4.53 سرور http با آسیب پذیری های خطرناک رفع شد

Опубликовано

انتشار سرور Apache HTTP 2.4.53 منتشر شده است که 14 تغییر را معرفی می کند و 4 آسیب پذیری را حذف می کند: CVE-2022-22720 - توانایی انجام حمله "قاچاق درخواست HTTP" که با ارسال مشتری طراحی شده خاص امکان انجام حمله را فراهم می کند. درخواست‌ها، برای فرو بردن در محتویات درخواست‌های کاربران دیگر که از طریق mod_proxy منتقل می‌شوند (به عنوان مثال، می‌توانید به جایگزینی کد جاوا اسکریپت مخرب در جلسه کاربر دیگری از سایت دست یابید). این مشکل به دلیل باز گذاشتن اتصالات ورودی […]

تاریخ انجماد پایه بسته دبیان 12 مشخص شد

Опубликовано

توسعه دهندگان دبیان طرحی را منتشر کرده اند که پایه بسته نسخه 12 «Bookworm» را مسدود می کند. انتظار می‌رود Debian 12 در اواسط سال 2023 منتشر شود. در 12 ژانویه 2023، اولین مرحله از انجماد پایگاه داده بسته آغاز می شود، که طی آن اجرای "Transitions" (به روز رسانی بسته که نیاز به تنظیم وابستگی های بسته های دیگر دارد، که منجر به حذف موقت بسته ها از تست می شود) متوقف می شود. ، و […]

پیشنهاد شده است که یک نحو با اطلاعات نوع به زبان جاوا اسکریپت اضافه شود

Опубликовано

مایکروسافت، ایگالیا و بلومبرگ ابتکار عمل برای گنجاندن سینتکس در مشخصات جاوا اسکریپت برای تعاریف نوع صریح، مشابه نحوی که در زبان TypeScript استفاده می‌شود، انجام داده‌اند. در حال حاضر، تغییرات نمونه اولیه پیشنهاد شده برای گنجاندن در استاندارد ECMAScript برای بحث های اولیه ارائه شده است (مرحله 0). در جلسه بعدی کمیته TC39 در ماه مارس، برنامه ریزی شده است که به مرحله اول بررسی پیشنهاد با […]

به روز رسانی فایرفاکس 98.0.1 با حذف موتورهای جستجوی Yandex و Mail.ru

Опубликовано

موزیلا نسخه تعمیر و نگهداری Firefox 98.0.1 را منتشر کرده است که قابل توجه ترین تغییر آن حذف Yandex و Mail.ru از لیست موتورهای جستجوی موجود برای استفاده به عنوان ارائه دهندگان جستجو است. دلایل حذف توضیح داده نشده است. علاوه بر این، Yandex در مجامع روسیه و ترکیه، که در آن به طور پیش فرض مطابق با توافق نامه منعقد شده قبلی ارائه شده بود، استفاده از آن متوقف شد.

" بازگشت به بالا 425 426 427 428 429 430 431 432 433 434 در پایان "