ProHoster > Articles de : ProHoster

Auteur: ProHoster

Modification malveillante apportée au package NPM node-ipc qui supprime des fichiers sur les systèmes en Russie et en Biélorussie

Опубликовано

Une modification malveillante a été détectée dans le package node-ipc NPM (CVE-2022-23812), avec une probabilité de 25 % que le contenu de tous les fichiers ayant un accès en écriture soit remplacé par le caractère « ❤️ ». Le code malveillant n'est activé que lorsqu'il est lancé sur des systèmes dotés d'adresses IP de Russie ou de Biélorussie. Le package node-ipc compte environ un million de téléchargements par semaine et est utilisé comme dépendance sur 354 packages, dont vue-cli. […]

Résultats des procédures judiciaires liées au projet Neo4j et à la licence AGPL

Опубликовано

La Cour d'appel des États-Unis a confirmé la décision antérieure du tribunal de district dans une affaire contre PureThink liée à la violation de la propriété intellectuelle de Neo4j Inc.. Le procès concerne la violation de la marque Neo4j et l'utilisation de fausses déclarations dans la publicité lors de la distribution du fork Neo4j DBMS. Initialement, le SGBD Neo4j s'est développé comme un projet ouvert, fourni sous licence AGPLv3. Au fil du temps, le produit […]

Introduction de gcobol, un compilateur COBOL basé sur les technologies GCC

Опубликовано

La liste de diffusion des développeurs de la suite de compilateurs GCC présente le projet gcobol, qui vise à créer un compilateur gratuit pour le langage de programmation COBOL. Dans sa forme actuelle, gcobol est développé en tant que fork de GCC, mais une fois le développement et la stabilisation du projet terminés, il est prévu de proposer des modifications pour inclusion dans la structure principale de GCC. Le code du projet est distribué sous licence GPLv3. Comme raison pour créer un nouveau projet [...]

Sortie d'OpenVPN 2.5.6 et 2.4.12 avec correctif de vulnérabilité

Опубликовано

Des versions correctives d'OpenVPN 2.5.6 et 2.4.12 ont été préparées, un package de création de réseaux privés virtuels qui permet d'organiser une connexion cryptée entre deux machines clientes ou de fournir un serveur VPN centralisé pour le fonctionnement simultané de plusieurs clients. Le code OpenVPN est distribué sous licence GPLv2, des packages binaires prêts à l'emploi sont générés pour Debian, Ubuntu, CentOS, RHEL et Windows. Les nouvelles versions éliminent une vulnérabilité qui pourrait potentiellement [...]

Vulnérabilité DoS à distance dans le noyau Linux exploitée par l'envoi de paquets ICMPv6

Опубликовано

Une vulnérabilité a été identifiée dans le noyau Linux (CVE-2022-0742) qui vous permet d'épuiser la mémoire disponible et de provoquer à distance un déni de service en envoyant des paquets icmp6 spécialement conçus. Le problème est lié à une fuite de mémoire qui se produit lors du traitement des messages ICMPv6 de type 130 ou 131. Le problème est présent depuis le noyau 5.13 et a été corrigé dans les versions 5.16.13 et 5.15.27. Le problème n'a pas affecté les branches stables de Debian, SUSE, [...]

Sortie du langage de programmation Go 1.18

Опубликовано

La version du langage de programmation Go 1.18 est présentée, développée par Google avec la participation de la communauté en tant que solution hybride combinant les hautes performances des langages compilés avec des avantages des langages de script tels que la facilité d'écriture de code. , rapidité de développement et protection contre les erreurs. Le code du projet est distribué sous licence BSD. La syntaxe de Go est basée sur des éléments familiers du langage C, avec quelques emprunts à […]

Vulnérabilité dans OpenSSL et LibreSSL qui entraîne une boucle lors du traitement de certificats incorrects

Опубликовано

Les versions de maintenance de la bibliothèque cryptographique OpenSSL 3.0.2 et 1.1.1n sont disponibles. La mise à jour corrige une vulnérabilité (CVE-2022-0778) qui peut être utilisée pour provoquer un déni de service (bouclage infini du gestionnaire). Pour exploiter la vulnérabilité, il suffit de traiter un certificat spécialement conçu. Le problème se produit à la fois dans les applications serveur et client qui peuvent traiter les certificats fournis par l'utilisateur. Le problème est causé par un bug dans le [...]

Mise à jour Chrome 99.0.4844.74 avec correctif de vulnérabilité critique

Опубликовано

Google a publié les mises à jour Chrome 99.0.4844.74 et 98.0.4758.132 (Extended Stable), qui corrigent 11 vulnérabilités, dont une vulnérabilité critique (CVE-2022-0971), qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système. en dehors de l'environnement bac à sable. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité critique est associée à l'accès à la mémoire déjà libérée (use-after-free) dans le moteur du navigateur […]

Le responsable de Debian a quitté parce qu'il n'était pas d'accord avec le nouveau modèle de comportement de la communauté.

Опубликовано

L'équipe de gestion des comptes du projet Debian a mis fin au statut de Norbert Preining pour comportement inapproprié sur la liste de diffusion privée Debian. En réponse, Norbert a décidé de cesser de participer au développement de Debian et de rejoindre la communauté Arch Linux. Norbert est impliqué dans le développement de Debian depuis 2005 et a maintenu environ 150 paquets, pour la plupart […]

Red Hat a tenté de supprimer le domaine WeMakeFedora.org sous couvert de violation de marque.

Опубликовано

Red Hat a lancé une action en justice contre Daniel Pocock pour violation de la marque Fedora dans le nom de domaine WeMakeFedora.org, qui a publié des critiques à l'encontre des participants au projet Fedora et Red Hat. Les représentants de Red Hat ont exigé que les droits sur le domaine soient transférés à l'entreprise, car cela viole la marque enregistrée, mais le tribunal s'est rangé du côté du défendeur [...]

Mise à jour du classement des bibliothèques nécessitant des contrôles de sécurité particuliers

Опубликовано

L'OpenSSF (Open Source Security Foundation), créée par la Linux Foundation et visant à améliorer la sécurité des logiciels open source, a publié une nouvelle édition de l'étude Census II, visant à identifier les projets open source nécessitant des audits de sécurité prioritaires. L'étude se concentre sur l'analyse du code open source partagé qui est implicitement utilisé dans divers projets d'entreprise sous la forme de dépendances téléchargées à partir de référentiels externes. DANS […]

La prise en charge initiale de SMP a été implémentée pour ReactOS

Опубликовано

Les développeurs du système d'exploitation ReactOS, visant à assurer la compatibilité avec les programmes et pilotes Microsoft Windows, ont annoncé qu'un premier ensemble de correctifs était prêt pour charger le projet sur des systèmes multiprocesseurs avec le mode SMP activé. Les modifications apportées à la prise en charge de SMP ne sont pas encore incluses dans la base de code principale de ReactOS et nécessitent des travaux supplémentaires, mais le fait qu'il soit possible de démarrer avec le mode SMP activé est noté [...]

" retour au sommet 439 440 441 442 443 444 445 446 447 448 À la fin "