ProHoster | ProHoster

Vulnerabilidade de DoS remota no núcleo Linux explotada polo envío de paquetes ICMPv6

Опубликовано 16.03.2022

Identificouse unha vulnerabilidade no núcleo de Linux (CVE-2022-0742) que lle permite esgotar a memoria dispoñible e provocar de forma remota unha denegación de servizo mediante o envío de paquetes icmp6 especialmente elaborados. O problema está relacionado cunha fuga de memoria que se produce ao procesar mensaxes ICMPv6 cos tipos 130 ou 131. O problema está presente desde o núcleo 5.13 e solucionouse nas versións 5.16.13 e 5.15.27. O problema non afectou ás ramas estables de Debian, SUSE, [...]

Lanzamento da linguaxe de programación Go 1.18

Опубликовано 16.03.2022

Preséntase o lanzamento da linguaxe de programación Go 1.18, que está a ser desenvolvido por Google coa participación da comunidade como unha solución híbrida que combina o alto rendemento das linguaxes compiladas con vantaxes das linguaxes de script como a facilidade de escritura de código. , velocidade de desenvolvemento e protección contra erros. O código do proxecto distribúese baixo a licenza BSD. A sintaxe de Go está baseada en elementos familiares da linguaxe C, con algúns préstamos de […]

Vulnerabilidade en OpenSSL e LibreSSL que leva a un bucle ao procesar certificados incorrectos

Опубликовано 16.03.2022

As versións de mantemento da biblioteca criptográfica OpenSSL 3.0.2 e 1.1.1n están dispoñibles. A actualización corrixe unha vulnerabilidade (CVE-2022-0778) que se pode usar para causar denegación de servizo (bucle infinito do controlador). Para explotar a vulnerabilidade, abonda con procesar un certificado especialmente deseñado. O problema ocorre en aplicacións de servidor e cliente que poden procesar certificados proporcionados polo usuario. O problema é causado por un erro no […]

Actualización de Chrome 99.0.4844.74 con corrección de vulnerabilidades críticas

Опубликовано 16.03.2022

Google lanzou as actualizacións de Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), que corrixen 11 vulnerabilidades, incluída unha vulnerabilidade crítica (CVE-2022-0971), que lle permite ignorar todos os niveis de protección do navegador e executar código no sistema. fóra da caixa de area -ambiente. Aínda non se revelaron os detalles, só se sabe que a vulnerabilidade crítica está asociada ao acceso á memoria xa liberada (use-after-free) no motor do navegador […]

O mantedor de Debian marchou porque non estaba de acordo co novo modelo de comportamento na comunidade

Опубликовано 16.03.2022

O equipo de xestión da conta do proxecto Debian rematou o estado de Norbert Preining por comportamento inadecuado na lista de correo privada de Debian. En resposta, Norbert decidiu deixar de participar no desenvolvemento de Debian e pasar á comunidade Arch Linux. Norbert estivo involucrado no desenvolvemento de Debian desde 2005 e mantivo aproximadamente 150 paquetes, na súa maioría […]

Red Hat intentou quitarlle o dominio WeMakeFedora.org baixo o pretexto de violar a marca rexistrada

Опубликовано 16.03.2022

Red Hat lanzou unha demanda contra Daniel Pocock por violar a marca rexistrada Fedora no nome de dominio WeMakeFedora.org, que publicou críticas aos participantes no proxecto Fedora e Red Hat. Representantes de Red Hat esixiron que se cedesen os dereitos do dominio á empresa, xa que viola a marca rexistrada, pero o tribunal púxose do lado do acusado […]

Actualización da clasificación das bibliotecas que requiren controis especiais de seguridade

Опубликовано 15.03.2022

A OpenSSF (Open Source Security Foundation), formada pola Fundación Linux e destinada a mellorar a seguridade do software de código aberto, publicou unha nova edición do estudo Census II, destinado a identificar proxectos de código aberto que precisan auditorías de seguridade prioritarias. O estudo céntrase na análise do código fonte aberto compartido que se usa implicitamente en varios proxectos empresariais en forma de dependencias descargadas de repositorios externos. EN […]

Soporte SMP inicial implementado para ReactOS

Опубликовано 15.03.2022

Os desenvolvedores do sistema operativo ReactOS, destinado a garantir a compatibilidade cos programas e controladores de Microsoft Windows, anunciaron a preparación dun conxunto inicial de parches para cargar o proxecto en sistemas multiprocesador co modo SMP activado. Os cambios para admitir SMP aínda non están incluídos na base de código principal de ReactOS e requiren máis traballo, pero nótase o feito de que é posible iniciar co modo SMP activado [...]

Versión do servidor http Apache 2.4.53 con vulnerabilidades perigosas corrixidas

Опубликовано 15.03.2022

Publicouse o lanzamento do servidor HTTP Apache 2.4.53, que introduce 14 cambios e elimina 4 vulnerabilidades: CVE-2022-22720 - a capacidade de realizar o ataque "HTTP Request Smuggling", que permite, mediante o envío de clientes especialmente deseñados. solicitudes, para meterse no contido das solicitudes doutros usuarios transmitidas a través de mod_proxy (por exemplo, pode conseguir a substitución de código JavaScript malicioso na sesión doutro usuario do sitio). O problema é causado ao deixar as conexións entrantes abertas [...]

Data de conxelación da base do paquete Debian 12 determinada

Опубликовано 15.03.2022

Os desenvolvedores de Debian publicaron un plan para conxelar a base de paquetes da versión "Bookworm" de Debian 12. Espérase que Debian 12 se publique a mediados de 2023. O 12 de xaneiro de 2023 comezará a primeira etapa de conxelación da base de paquetes, durante a cal se parará a execución de "transicións" (actualizacións de paquetes que requiren axustar dependencias doutros paquetes, o que leva á eliminación temporal dos paquetes de Testing). , e […]

Proponse engadir sintaxe con información de tipo á linguaxe JavaScript

Опубликовано 15.03.2022

Microsoft, Igalia e Bloomberg tomaron a iniciativa de incluír sintaxe na especificación de JavaScript para definicións de tipos explícitos, semellante á sintaxe utilizada na linguaxe TypeScript. Actualmente, os cambios de prototipo propostos para a súa inclusión no estándar ECMAScript son sometidos a discusións preliminares (Fase 0). Na próxima reunión do comité TC39 en marzo, está previsto pasar á primeira fase de consideración da proposta con […]

Actualización de Firefox 98.0.1 coa eliminación dos motores de busca Yandex e Mail.ru

Опубликовано 14.03.2022

Mozilla publicou unha versión de mantemento de Firefox 98.0.1, cuxa modificación máis notable é a eliminación de Yandex e Mail.ru da lista de buscadores dispoñibles para o seu uso como provedores de busca. Non se explican os motivos da eliminación. Ademais, Yandex deixou de usarse nas asembleas rusa e turca, nas que se ofreceu por defecto de acordo co acordo previamente celebrado […]

" atrás " Volver ao inicio 425 426 427 428 429 430 431 432 433 434 Ao final" adiante"

autor: ProHoster