ProHoster | ProHoster

Realizouse un cambio malicioso no paquete node-ipc NPM que elimina ficheiros en sistemas en Rusia e Bielorrusia

Опубликовано 18.03.2022

Detectouse un cambio malicioso no paquete node-ipc NPM (CVE-2022-23812), cunha probabilidade do 25 % de que o contido de todos os ficheiros que teñen acceso de escritura sexan substituídos polo carácter "❤️". O código malicioso só se activa cando se inicia en sistemas con enderezos IP de Rusia ou Bielorrusia. O paquete node-ipc ten preto dun millón de descargas por semana e úsase como dependencia de 354 paquetes, incluíndo vue-cli. […]

Resultados do ensaio relacionado co proxecto Neo4j e a licenza AGPL

Опубликовано 17.03.2022

O Tribunal de Apelacións dos Estados Unidos confirmou a decisión anterior do tribunal de distrito nun caso contra PureThink relacionado coa infracción da propiedade intelectual de Neo4j Inc. A demanda refírese á violación da marca comercial Neo4j e ao uso de declaracións falsas na publicidade durante a distribución do fork Neo4j DBMS. Inicialmente, o DBMS Neo4j desenvolveuse como un proxecto aberto, subministrado baixo a licenza AGPLv3. Co paso do tempo, o produto […]

Introduciuse gcobol, un compilador COBOL baseado en tecnoloxías GCC

Опубликовано 17.03.2022

A lista de correo para desenvolvedores do conxunto de compiladores GCC presenta o proxecto gcobol, que ten como obxectivo crear un compilador gratuíto para a linguaxe de programación COBOL. Na súa forma actual, gcobol está a ser desenvolvido como unha bifurcación de GCC, pero despois de completar o desenvolvemento e estabilización do proxecto, está previsto que se propoñan cambios para a súa inclusión na estrutura principal de GCC. O código do proxecto distribúese baixo a licenza GPLv3. Como motivo para crear un novo proxecto [...]

Lanzamento de OpenVPN 2.5.6 e 2.4.12 con corrección de vulnerabilidades

Опубликовано 17.03.2022

Preparáronse as versións correctoras de OpenVPN 2.5.6 e 2.4.12, un paquete para a creación de redes privadas virtuais que permite organizar unha conexión cifrada entre dúas máquinas cliente ou proporcionar un servidor VPN centralizado para o funcionamento simultáneo de varios clientes. O código OpenVPN distribúese baixo a licenza GPLv2, xéranse paquetes binarios preparados para Debian, Ubuntu, CentOS, RHEL e Windows. As novas versións eliminan unha vulnerabilidade que podería […]

Vulnerabilidade de DoS remota no núcleo Linux explotada polo envío de paquetes ICMPv6

Опубликовано 16.03.2022

Identificouse unha vulnerabilidade no núcleo de Linux (CVE-2022-0742) que lle permite esgotar a memoria dispoñible e provocar de forma remota unha denegación de servizo mediante o envío de paquetes icmp6 especialmente elaborados. O problema está relacionado cunha fuga de memoria que se produce ao procesar mensaxes ICMPv6 cos tipos 130 ou 131. O problema está presente desde o núcleo 5.13 e solucionouse nas versións 5.16.13 e 5.15.27. O problema non afectou ás ramas estables de Debian, SUSE, [...]

Lanzamento da linguaxe de programación Go 1.18

Опубликовано 16.03.2022

Preséntase o lanzamento da linguaxe de programación Go 1.18, que está a ser desenvolvido por Google coa participación da comunidade como unha solución híbrida que combina o alto rendemento das linguaxes compiladas con vantaxes das linguaxes de script como a facilidade de escritura de código. , velocidade de desenvolvemento e protección contra erros. O código do proxecto distribúese baixo a licenza BSD. A sintaxe de Go está baseada en elementos familiares da linguaxe C, con algúns préstamos de […]

Vulnerabilidade en OpenSSL e LibreSSL que leva a un bucle ao procesar certificados incorrectos

Опубликовано 16.03.2022

As versións de mantemento da biblioteca criptográfica OpenSSL 3.0.2 e 1.1.1n están dispoñibles. A actualización corrixe unha vulnerabilidade (CVE-2022-0778) que se pode usar para causar denegación de servizo (bucle infinito do controlador). Para explotar a vulnerabilidade, abonda con procesar un certificado especialmente deseñado. O problema ocorre en aplicacións de servidor e cliente que poden procesar certificados proporcionados polo usuario. O problema é causado por un erro no […]

Actualización de Chrome 99.0.4844.74 con corrección de vulnerabilidades críticas

Опубликовано 16.03.2022

Google lanzou as actualizacións de Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), que corrixen 11 vulnerabilidades, incluída unha vulnerabilidade crítica (CVE-2022-0971), que lle permite ignorar todos os niveis de protección do navegador e executar código no sistema. fóra da caixa de area -ambiente. Aínda non se revelaron os detalles, só se sabe que a vulnerabilidade crítica está asociada ao acceso á memoria xa liberada (use-after-free) no motor do navegador […]

O mantedor de Debian marchou porque non estaba de acordo co novo modelo de comportamento na comunidade

Опубликовано 16.03.2022

O equipo de xestión da conta do proxecto Debian rematou o estado de Norbert Preining por comportamento inadecuado na lista de correo privada de Debian. En resposta, Norbert decidiu deixar de participar no desenvolvemento de Debian e pasar á comunidade Arch Linux. Norbert estivo involucrado no desenvolvemento de Debian desde 2005 e mantivo aproximadamente 150 paquetes, na súa maioría […]

Red Hat intentou quitarlle o dominio WeMakeFedora.org baixo o pretexto de violar a marca rexistrada

Опубликовано 16.03.2022

Red Hat lanzou unha demanda contra Daniel Pocock por violar a marca rexistrada Fedora no nome de dominio WeMakeFedora.org, que publicou críticas aos participantes no proxecto Fedora e Red Hat. Representantes de Red Hat esixiron que se cedesen os dereitos do dominio á empresa, xa que viola a marca rexistrada, pero o tribunal púxose do lado do acusado […]

Actualización da clasificación das bibliotecas que requiren controis especiais de seguridade

Опубликовано 15.03.2022

A OpenSSF (Open Source Security Foundation), formada pola Fundación Linux e destinada a mellorar a seguridade do software de código aberto, publicou unha nova edición do estudo Census II, destinado a identificar proxectos de código aberto que precisan auditorías de seguridade prioritarias. O estudo céntrase na análise do código fonte aberto compartido que se usa implicitamente en varios proxectos empresariais en forma de dependencias descargadas de repositorios externos. EN […]

Soporte SMP inicial implementado para ReactOS

Опубликовано 15.03.2022

Os desenvolvedores do sistema operativo ReactOS, destinado a garantir a compatibilidade cos programas e controladores de Microsoft Windows, anunciaron a preparación dun conxunto inicial de parches para cargar o proxecto en sistemas multiprocesador co modo SMP activado. Os cambios para admitir SMP aínda non están incluídos na base de código principal de ReactOS e requiren máis traballo, pero nótase o feito de que é posible iniciar co modo SMP activado [...]

" atrás " Volver ao inicio 439 440 441 442 443 444 445 446 447 448 Ao final" adiante"

autor: ProHoster