ProHoster > Articles de : ProHoster

Auteur: ProHoster

Vulnérabilité DoS à distance dans le noyau Linux exploitée par l'envoi de paquets ICMPv6

Опубликовано

Une vulnérabilité a été identifiée dans le noyau Linux (CVE-2022-0742) qui vous permet d'épuiser la mémoire disponible et de provoquer à distance un déni de service en envoyant des paquets icmp6 spécialement conçus. Le problème est lié à une fuite de mémoire qui se produit lors du traitement des messages ICMPv6 de type 130 ou 131. Le problème est présent depuis le noyau 5.13 et a été corrigé dans les versions 5.16.13 et 5.15.27. Le problème n'a pas affecté les branches stables de Debian, SUSE, [...]

Sortie du langage de programmation Go 1.18

Опубликовано

La version du langage de programmation Go 1.18 est présentée, développée par Google avec la participation de la communauté en tant que solution hybride combinant les hautes performances des langages compilés avec des avantages des langages de script tels que la facilité d'écriture de code. , rapidité de développement et protection contre les erreurs. Le code du projet est distribué sous licence BSD. La syntaxe de Go est basée sur des éléments familiers du langage C, avec quelques emprunts à […]

Vulnérabilité dans OpenSSL et LibreSSL qui entraîne une boucle lors du traitement de certificats incorrects

Опубликовано

Les versions de maintenance de la bibliothèque cryptographique OpenSSL 3.0.2 et 1.1.1n sont disponibles. La mise à jour corrige une vulnérabilité (CVE-2022-0778) qui peut être utilisée pour provoquer un déni de service (bouclage infini du gestionnaire). Pour exploiter la vulnérabilité, il suffit de traiter un certificat spécialement conçu. Le problème se produit à la fois dans les applications serveur et client qui peuvent traiter les certificats fournis par l'utilisateur. Le problème est causé par un bug dans le [...]

Mise à jour Chrome 99.0.4844.74 avec correctif de vulnérabilité critique

Опубликовано

Google a publié les mises à jour Chrome 99.0.4844.74 et 98.0.4758.132 (Extended Stable), qui corrigent 11 vulnérabilités, dont une vulnérabilité critique (CVE-2022-0971), qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système. en dehors de l'environnement bac à sable. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité critique est associée à l'accès à la mémoire déjà libérée (use-after-free) dans le moteur du navigateur […]

Le responsable de Debian a quitté parce qu'il n'était pas d'accord avec le nouveau modèle de comportement de la communauté.

Опубликовано

L'équipe de gestion des comptes du projet Debian a mis fin au statut de Norbert Preining pour comportement inapproprié sur la liste de diffusion privée Debian. En réponse, Norbert a décidé de cesser de participer au développement de Debian et de rejoindre la communauté Arch Linux. Norbert est impliqué dans le développement de Debian depuis 2005 et a maintenu environ 150 paquets, pour la plupart […]

Red Hat a tenté de supprimer le domaine WeMakeFedora.org sous couvert de violation de marque.

Опубликовано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

Mise à jour du classement des bibliothèques nécessitant des contrôles de sécurité particuliers

Опубликовано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

La prise en charge initiale de SMP a été implémentée pour ReactOS

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Sortie du serveur http Apache 2.4.53 avec élimination des vulnérabilités dangereuses

Опубликовано

La version 2.4.53 du serveur HTTP Apache a été publiée, qui introduit 14 changements et élimine 4 vulnérabilités : CVE-2022-22720 - la possibilité de mener l'attaque « HTTP Request Smuggling », qui permet, en envoyant un client spécialement conçu requêtes, pour s'insérer dans le contenu des requêtes d'autres utilisateurs transmises via mod_proxy (par exemple, vous pouvez réaliser la substitution d'un code JavaScript malveillant dans la session d'un autre utilisateur du site). Le problème est dû au fait de laisser les connexions entrantes ouvertes […]

La date de gel de la base des paquets Debian 12 a été déterminée

Опубликовано

Les développeurs Debian ont publié un plan visant à geler la base de paquets de la version Debian 12 « Bookworm ». Debian 12 devrait sortir mi-2023. Le 12 janvier 2023 débutera la première étape de gel de la base de données des packages, au cours de laquelle l'exécution des « transitions » (mises à jour des packages nécessitant un ajustement des dépendances d'autres packages, ce qui conduit à la suppression temporaire des packages des tests) sera arrêtée. , et […]

Il est proposé d'ajouter une syntaxe avec des informations de type au langage JavaScript

Опубликовано

Microsoft, Igalia et Bloomberg ont pris l'initiative d'inclure une syntaxe dans la spécification JavaScript pour les définitions de types explicites, similaire à la syntaxe utilisée dans le langage TypeScript. Actuellement, les modifications prototypes proposées pour inclusion dans la norme ECMAScript sont soumises pour discussions préliminaires (étape 0). Lors de la prochaine réunion du comité TC39 en mars, il est prévu de passer à la première étape d'examen de la proposition avec […]

Mise à jour Firefox 98.0.1 avec suppression des moteurs de recherche Yandex et Mail.ru

Опубликовано

Mozilla a publié une version de maintenance de Firefox 98.0.1, dont le changement le plus notable est la suppression de Yandex et Mail.ru de la liste des moteurs de recherche disponibles pour être utilisés comme moteurs de recherche. Les raisons de la suppression ne sont pas expliquées. En outre, Yandex a cessé d'être utilisé dans les assemblées russes et turques, dans lesquelles il était proposé par défaut conformément à l'accord conclu précédemment […]

" retour au sommet 425 426 427 428 429 430 431 432 433 434 À la fin "