ProHoster > Artikels troch: ProHoster

Author: ProHoster

DoS-kwetsberens op ôfstân yn 'e Linux-kernel eksploitearre troch it ferstjoeren fan ICMPv6-pakketten

Publisearre op

В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE, […]

Ferzje fan 'e Go-programmeartaal 1.18

Publisearre op

De frijlitting fan 'e programmeartaal Go 1.18 wurdt presintearre, dy't wurdt ûntwikkele troch Google mei de dielname fan' e mienskip as in hybride oplossing dy't de hege prestaasjes fan kompilearre talen kombinearret mei sokke foardielen fan skripttalen as it gemak fan skriuwen fan koade , snelheid fan ûntwikkeling en flaterbeskerming. De projektkoade wurdt ferspraat ûnder de BSD-lisinsje. De syntaksis fan Go is basearre op bekende eleminten fan 'e C-taal, mei guon lieningen fan [...]

Kwetsberens yn OpenSSL en LibreSSL dy't liedt ta in loop by it ferwurkjen fan ferkearde sertifikaten

Publisearre op

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты. Проблема вызвана ошибкой в функции […]

Chrome 99.0.4844.74 update mei krityske kwetsberens fix

Publisearre op

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]

Debian ûnderhâlder ferliet omdat hy it net iens wie mei it nije model fan gedrach yn 'e mienskip

Publisearre op

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]

Red Hat besocht it WeMakeFedora.org-domein fuort te nimmen ûnder it mom fan skeining fan hannelsmerken

Publisearre op

Red Hat hat in rjochtsaak lansearre tsjin Daniel Pocock foar it skeinen fan it Fedora-hannelsmerk yn 'e WeMakeFedora.org-domeinnamme, dy't krityk publisearre op dielnimmers fan Fedora en Red Hat-projekt. Fertsjintwurdigers fan Red Hat easke dat de rjochten op it domein wurde oerdroegen oan it bedriuw, om't it yn striid is mei it registrearre hannelsmerk, mar de rjochtbank stie oan 'e kant fan' e fertochte […]

It bywurkjen fan de beoardieling fan biblioteken dy't spesjale feiligenskontrôles nedich binne

Publisearre op

De OpenSSF (Open Source Security Foundation), foarme troch de Linux Foundation en rjochte op it ferbetterjen fan de feiligens fan iepen boarne software, hat in nije edysje fan 'e Census II-stúdzje publisearre, rjochte op it identifisearjen fan iepen boarne-projekten dy't prioriteit befeiligingskontrôles nedich binne. De stúdzje rjochtet him op 'e analyze fan dielde iepen boarne koade dy't ymplisyt brûkt wurdt yn ferskate ûndernimmingsprojekten yn' e foarm fan ôfhinklikens ynladen fan eksterne repositories. YN […]

Inisjele SMP-stipe ymplementearre foar ReactOS

Publisearre op

De ûntwikkelders fan it ReactOS-bestjoeringssysteem, rjochte op it garandearjen fan kompatibiliteit mei Microsoft Windows-programma's en -bestjoerders, kundige de reeheid oan fan in earste set patches foar it laden fan it projekt op multiprocessor-systemen mei SMP-modus ynskeakele. Feroarings om SMP te stypjen binne noch net opnommen yn 'e haad ReactOS-koadebase en fereaskje fierder wurk, mar it feit dat it mooglik is om te booten mei SMP-modus ynskeakele wurdt opmurken […]

Apache 2.4.53 http-tsjinner frijlitting mei gefaarlike kwetsberens fêst

Publisearre op

De frijlitting fan 'e Apache HTTP-tsjinner 2.4.53 is publisearre, dy't 14 wizigingen yntroduseart en 4 kwetsberens elimineert: CVE-2022-22720 - de mooglikheid om de oanfal "HTTP Request Smuggling" út te fieren, wêrtroch, troch it ferstjoeren fan spesjaal ûntwurpen kliïnten fersiken, om yn 'e ynhâld fan fersiken fan oare brûkers oerbrocht fia mod_proxy (jo kinne bygelyks it ferfangen fan kweade JavaScript-koade yn 'e sesje fan in oare brûker fan 'e side berikke). It probleem wurdt feroarsake troch ynkommende ferbiningen iepen te litten […]

Debian 12 Package Base Freeze Date Bepaald

Publisearre op

Debian-ûntwikkelders hawwe in plan publisearre om de pakketbasis fan 'e Debian 12 "Bookworm" release te befriezen. Debian 12 wurdt ferwachte dat se healwei 2023 frijlitten wurde. Op 12 jannewaris 2023 sil de earste faze fan it befriezen fan 'e pakketdatabase begjinne, wêryn't de útfiering fan "oergongen" (fernijings fan pakketten dy't oanpassen fan ôfhinklikens fan oare pakketten fereaskje, wat liedt ta de tydlike ferwidering fan pakketten út Testen) sil wurde stoppe. , en […]

It wurdt foarsteld om syntaksis mei typeynformaasje ta te foegjen oan de JavaScript-taal

Publisearre op

Microsoft, Igalia en Bloomberg hawwe it inisjatyf nommen om syntaksis op te nimmen yn 'e JavaScript-spesifikaasje foar eksplisite type definysjes, fergelykber mei de syntaksis brûkt yn' e TypeScript-taal. Op it stuit wurde de prototypewizigingen foarsteld foar opname yn 'e ECMAScript-standert yntsjinne foar foarriedige diskusjes (Stage 0). Op 'e folgjende TC39-kommisjegearkomste yn maart is it pland om te gean nei de earste faze fan behanneling fan it foarstel mei […]

Firefox 98.0.1-update mei ferwidering fan Yandex- en Mail.ru-sykmasines

Publisearre op

Mozilla hat in ûnderhâldsrelease fan Firefox 98.0.1 publisearre, wêrfan de meast opfallende feroaring is it fuortheljen fan Yandex en Mail.ru út 'e list mei sykmasines dy't beskikber binne foar gebrûk as sykproviders. De redenen foar it fuortheljen wurde net útlein. Derneist stopte Yandex te brûken yn 'e Russyske en Turkske gearkomsten, wêryn't it standert waard oanbean yn oerienstimming mei de earder konkludearre oerienkomst […]

« werom nei boppe 425 426 427 428 429 430 431 432 433 434 Oan it ein "