ProHoster > Cikkek: ProHoster

Szerző: ProHoster

Rosszindulatú módosítás történt a node-ipc NPM csomagban, amely törli a fájlokat az oroszországi és fehéroroszországi rendszereken.

Опубликовано

Rosszindulatú változást észleltünk a node-ipc NPM csomagban (CVE-2022-23812), 25%-os valószínűséggel, hogy az összes írási jogosultsággal rendelkező fájl tartalmát a „❤️” karakter helyettesíti. A rosszindulatú kód csak akkor aktiválódik, ha Oroszországból vagy Fehéroroszországból származó IP-címmel rendelkező rendszereken indítják el. A node-ipc csomagot körülbelül egymillióan töltik le hetente, és 354 csomag függőségeként használják, beleértve a vue-cli-t is. […]

A Neo4j projekthez és az AGPL licenchez kapcsolódó próbaverzió eredményei

Опубликовано

Az Egyesült Államok Fellebbviteli Bírósága helybenhagyta a kerületi bíróság korábbi döntését a PureThink ellen a Neo4j Inc. szellemi tulajdonjogának megsértésével kapcsolatos ügyben. A per a Neo4j védjegy megsértésével és a Neo4j DBMS fork forgalmazása során a reklámban való hamis állításokkal kapcsolatos. Kezdetben a Neo4j DBMS nyílt projektként fejlesztették ki, az AGPLv3 licenc alatt. Idővel a termék […]

Bemutatták a gcobolt, a GCC technológiákon alapuló COBOL fordítót

Опубликовано

A GCC fordítócsomag fejlesztői levelezőlistája tartalmazza a gcobol projektet, amelynek célja egy ingyenes fordító létrehozása a COBOL programozási nyelvhez. Jelenlegi formájában a gcobolt a GCC elágazásaként fejlesztik, de a fejlesztés befejezése és a projekt stabilizálása után változtatásokat javasolnak a GCC fő struktúrájába való beillesztéshez. A projekt kódja a GPLv3 licenc alatt kerül terjesztésre. Egy új projekt létrehozásának indokaként [...]

Az OpenVPN 2.5.6 és 2.4.12 kiadása a sebezhetőség javításával

Опубликовано

Elkészültek az OpenVPN 2.5.6 és 2.4.12 javító kiadásai, a virtuális magánhálózatok létrehozására szolgáló csomag, amely lehetővé teszi két kliens gép közötti titkosított kapcsolat megszervezését vagy központi VPN szerver biztosítását több kliens egyidejű működéséhez. Az OpenVPN kódot GPLv2 licenc alatt terjesztik, kész bináris csomagokat generálnak Debian, Ubuntu, CentOS, RHEL és Windows számára. Az új verziók kiküszöbölnek egy biztonsági rést, amely potenciálisan […]

Távoli DoS sebezhetőség a Linux kernelben, amelyet ICMPv6 csomagok küldésével kihasználtak

Опубликовано

Sebezhetőséget észleltek a Linux kernelben (CVE-2022-0742), amely lehetővé teszi a rendelkezésre álló memória kimerítését és távolról szolgáltatásmegtagadás előidézését speciálisan kialakított icmp6-csomagok küldésével. A probléma a 6-as vagy 130-es típusú ICMPv131-üzenetek feldolgozása során fellépő memóriaszivárgással kapcsolatos. A probléma az 5.13-as kernel óta fennáll, és az 5.16.13-as és az 5.15.27-es kiadásokban javították. A probléma nem érintette a Debian, SUSE stabil ágait, […]

A Go programozási nyelv kiadása 1.18

Опубликовано

Bemutatják a Go 1.18 programozási nyelv kiadását, amelyet a Google fejleszt a közösség részvételével hibrid megoldásként, amely egyesíti a lefordított nyelvek nagy teljesítményét a szkriptnyelvek olyan előnyeivel, mint a kódírás egyszerűsége , a fejlesztés sebessége és a hibavédelem. A projekt kódja a BSD licenc alatt kerül terjesztésre. A Go szintaxisa a C nyelv ismert elemein alapul, néhány kölcsönzés a […]

Az OpenSSL és a LibreSSL biztonsági rése, amely hurokhoz vezet a helytelen tanúsítványok feldolgozása során

Опубликовано

Elérhetők az OpenSSL kriptográfiai könyvtár 3.0.2 és 1.1.1n karbantartási kiadásai. A frissítés egy biztonsági rést (CVE-2022-0778) javít, amely szolgáltatásmegtagadást (a kezelő végtelen hurkolását) okozhat. A sérülékenység kihasználásához elegendő egy speciálisan kialakított tanúsítvány feldolgozása. A probléma a kiszolgáló- és az ügyfélalkalmazásokban is előfordul, amelyek képesek feldolgozni a felhasználó által biztosított tanúsítványokat. A problémát a […]

Chrome 99.0.4844.74 frissítés kritikus biztonsági rések javításával

Опубликовано

A Google kiadta a Chrome 99.0.4844.74 és 98.0.4758.132 (Extended Stable) frissítéseit, amelyek 11 sebezhetőséget javítanak ki, köztük egy kritikus sebezhetőséget (CVE-2022-0971), amely lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren. homokozó környezeten kívül. Részleteket még nem hoztunk nyilvánosságra, csak annyit lehet tudni, hogy a kritikus sérülékenység a böngészőmotorban már felszabadult memóriához való hozzáféréssel (használat utáni szabad használat) kapcsolatos […]

A Debian karbantartó kilépett, mert nem értett egyet a közösség új viselkedési modelljével

Опубликовано

A Debian projekt fiókkezelő csapata megszüntette Norbert Preining státuszát, mert nem megfelelő viselkedést tanúsított a debian-private levelezőlistán. Válaszul Norbert úgy döntött, hogy abbahagyja a Debian fejlesztésben való részvételét, és az Arch Linux közösséghez költözik. Norbert 2005 óta vesz részt a Debian fejlesztésében, és körülbelül 150 csomagot karbantartott, többnyire […]

A Red Hat megpróbálta elvenni a WeMakeFedora.org domaint a védjegysértés leple alatt

Опубликовано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

A speciális biztonsági ellenőrzést igénylő könyvtárak minősítésének frissítése

Опубликовано

A Linux Foundation által létrehozott OpenSSF (Open Source Security Foundation), amelynek célja a nyílt forráskódú szoftverek biztonságának javítása, közzétette a Census II tanulmány új kiadását, amelynek célja a kiemelt biztonsági auditot igénylő nyílt forráskódú projektek azonosítása. A tanulmány a megosztott nyílt forráskód elemzésére összpontosít, amelyet implicit módon különféle vállalati projektekben használnak külső tárolókból letöltött függőségek formájában. BAN BEN […]

A kezdeti SMP-támogatás bevezetésre került a ReactOS-hez

Опубликовано

A Microsoft Windows programokkal és illesztőprogramokkal való kompatibilitás biztosítását célzó ReactOS operációs rendszer fejlesztői bejelentették, hogy készen állnak egy kezdeti javításkészlet a projekt betöltésére többprocesszoros rendszerekre, amelyekben az SMP mód engedélyezett. Az SMP támogatásával kapcsolatos változtatások még nem szerepelnek a fő ReactOS kódbázisban, és további munkát igényelnek, de azt a tényt, hogy lehetséges az SMP mód engedélyezése, meg kell jegyezni […]

" vissza a tetejére 439 440 441 442 443 444 445 446 447 448 A végén "