ProHoster > Cikkek: ProHoster

Szerző: ProHoster

Távoli DoS sebezhetőség a Linux kernelben, amelyet ICMPv6 csomagok küldésével kihasználtak

Опубликовано

Sebezhetőséget észleltek a Linux kernelben (CVE-2022-0742), amely lehetővé teszi a rendelkezésre álló memória kimerítését és távolról szolgáltatásmegtagadás előidézését speciálisan kialakított icmp6-csomagok küldésével. A probléma a 6-as vagy 130-es típusú ICMPv131-üzenetek feldolgozása során fellépő memóriaszivárgással kapcsolatos. A probléma az 5.13-as kernel óta fennáll, és az 5.16.13-as és az 5.15.27-es kiadásokban javították. A probléma nem érintette a Debian, SUSE stabil ágait, […]

A Go programozási nyelv kiadása 1.18

Опубликовано

Bemutatják a Go 1.18 programozási nyelv kiadását, amelyet a Google fejleszt a közösség részvételével hibrid megoldásként, amely egyesíti a lefordított nyelvek nagy teljesítményét a szkriptnyelvek olyan előnyeivel, mint a kódírás egyszerűsége , a fejlesztés sebessége és a hibavédelem. A projekt kódja a BSD licenc alatt kerül terjesztésre. A Go szintaxisa a C nyelv ismert elemein alapul, néhány kölcsönzés a […]

Az OpenSSL és a LibreSSL biztonsági rése, amely hurokhoz vezet a helytelen tanúsítványok feldolgozása során

Опубликовано

Elérhetők az OpenSSL kriptográfiai könyvtár 3.0.2 és 1.1.1n karbantartási kiadásai. A frissítés egy biztonsági rést (CVE-2022-0778) javít, amely szolgáltatásmegtagadást (a kezelő végtelen hurkolását) okozhat. A sérülékenység kihasználásához elegendő egy speciálisan kialakított tanúsítvány feldolgozása. A probléma a kiszolgáló- és az ügyfélalkalmazásokban is előfordul, amelyek képesek feldolgozni a felhasználó által biztosított tanúsítványokat. A problémát a […]

Chrome 99.0.4844.74 frissítés kritikus biztonsági rések javításával

Опубликовано

A Google kiadta a Chrome 99.0.4844.74 és 98.0.4758.132 (Extended Stable) frissítéseit, amelyek 11 sebezhetőséget javítanak ki, köztük egy kritikus sebezhetőséget (CVE-2022-0971), amely lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren. homokozó környezeten kívül. Részleteket még nem hoztunk nyilvánosságra, csak annyit lehet tudni, hogy a kritikus sérülékenység a böngészőmotorban már felszabadult memóriához való hozzáféréssel (használat utáni szabad használat) kapcsolatos […]

A Debian karbantartó kilépett, mert nem értett egyet a közösség új viselkedési modelljével

Опубликовано

A Debian projekt fiókkezelő csapata megszüntette Norbert Preining státuszát, mert nem megfelelő viselkedést tanúsított a debian-private levelezőlistán. Válaszul Norbert úgy döntött, hogy abbahagyja a Debian fejlesztésben való részvételét, és az Arch Linux közösséghez költözik. Norbert 2005 óta vesz részt a Debian fejlesztésében, és körülbelül 150 csomagot karbantartott, többnyire […]

A Red Hat megpróbálta elvenni a WeMakeFedora.org domaint a védjegysértés leple alatt

Опубликовано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

A speciális biztonsági ellenőrzést igénylő könyvtárak minősítésének frissítése

Опубликовано

A Linux Foundation által létrehozott OpenSSF (Open Source Security Foundation), amelynek célja a nyílt forráskódú szoftverek biztonságának javítása, közzétette a Census II tanulmány új kiadását, amelynek célja a kiemelt biztonsági auditot igénylő nyílt forráskódú projektek azonosítása. A tanulmány a megosztott nyílt forráskód elemzésére összpontosít, amelyet implicit módon különféle vállalati projektekben használnak külső tárolókból letöltött függőségek formájában. BAN BEN […]

A kezdeti SMP-támogatás bevezetésre került a ReactOS-hez

Опубликовано

A Microsoft Windows programokkal és illesztőprogramokkal való kompatibilitás biztosítását célzó ReactOS operációs rendszer fejlesztői bejelentették, hogy készen állnak egy kezdeti javításkészlet a projekt betöltésére többprocesszoros rendszerekre, amelyekben az SMP mód engedélyezett. Az SMP támogatásával kapcsolatos változtatások még nem szerepelnek a fő ReactOS kódbázisban, és további munkát igényelnek, de azt a tényt, hogy lehetséges az SMP mód engedélyezése, meg kell jegyezni […]

Az Apache 2.4.53 http szerver kiadása a veszélyes sebezhetőségek kiküszöbölésével

Опубликовано

Megjelent az Apache HTTP szerver 2.4.53 kiadása, amely 14 változtatást vezet be és 4 sebezhetőséget szüntet meg: CVE-2022-22720 - a „HTTP Request Smuggling” támadás végrehajtásának képessége, amely speciálisan erre a célra kialakított kliens küldésével teszi lehetővé. kéréseket, hogy beékelődjön más felhasználók mod_proxy-n keresztül továbbított kéréseinek tartalmába (például elérheti, hogy rosszindulatú JavaScript kódot cseréljenek a webhely egy másik felhasználójának munkamenetébe). A problémát a bejövő kapcsolatok nyitva hagyása okozza […]

A Debian 12 csomagalap lefagyasztásának dátuma meghatározásra került

Опубликовано

A Debian fejlesztők tervet tettek közzé a Debian 12 „Bookworm” kiadás csomagbázisának lefagyasztására. A Debian 12 megjelenése 2023 közepén várható. 12. január 2023-én kezdődik a csomagadatbázis lefagyasztásának első szakasza, melynek során leáll az „átmenetek” (más csomagok függőségének módosítását igénylő csomagfrissítések, amelyek a csomagok ideiglenes eltávolítását vonják maguk után a Tesztelésből) végrehajtása. és […]

Javasoljuk, hogy a JavaScript nyelvhez adjunk szintaxist típusinformációkkal

Опубликовано

A Microsoft, az Igalia és a Bloomberg kezdeményezte, hogy a TypeScript nyelvben használt szintaxishoz hasonlóan az explicit típusdefiníciók JavaScript specifikációjába is beépítsék a szintaxist. Jelenleg az ECMAScript szabványba való felvételre javasolt prototípus-módosítások előzetes megbeszélésekre vannak benyújtva (0. szakasz). A következő, márciusi TC39 bizottsági ülésen a tervek szerint a javaslat elbírálásának első szakaszába lépnek […]

Firefox 98.0.1 frissítés a Yandex és a Mail.ru keresőmotorok eltávolításával

Опубликовано

A Mozilla közzétette a Firefox 98.0.1 karbantartási kiadását, melynek legszembetűnőbb változása a Yandex és a Mail.ru eltávolítása a keresőszolgáltatóként használható keresők listájáról. Az eltávolítás okait nem magyarázzák. Ezenkívül a Yandex használata megszűnt az orosz és a török ​​közgyűlésben, ahol a korábban megkötött megállapodásnak megfelelően alapértelmezés szerint felajánlották […]

" vissza a tetejére 425 426 427 428 429 430 431 432 433 434 A végén "