ProHoster > Հոդվածներ՝ ProHoster

Հեղինակ: ProHoster

Linux միջուկի հեռավոր DoS խոցելիությունը շահագործվում է ICMPv6 փաթեթներ ուղարկելով

Опубликовано

Linux-ի միջուկում (CVE-2022-0742) հայտնաբերվել է խոցելիություն, որը թույլ է տալիս սպառել հասանելի հիշողությունը և հեռակա կարգով առաջացնել ծառայության մերժում` ուղարկելով հատուկ մշակված icmp6 փաթեթներ: Խնդիրը կապված է հիշողության արտահոսքի հետ, որը տեղի է ունենում ICMPv6 հաղորդագրությունները 130 կամ 131 տեսակներով մշակելիս: Խնդիրն առկա է միջուկից 5.13-ից և շտկվել է 5.16.13 և 5.15.27 թողարկումներում: Խնդիրը չի ազդել Debian-ի, SUSE-ի, […]

Go ծրագրավորման լեզու 1.18 թողարկում

Опубликовано

Ներկայացված է Go 1.18 ծրագրավորման լեզվի թողարկումը, որը մշակվում է Google-ի կողմից համայնքի մասնակցությամբ՝ որպես հիբրիդային լուծում, որը համատեղում է կոմպիլյացված լեզուների բարձր կատարողականությունը սկրիպտային լեզուների այնպիսի առավելությունների հետ, ինչպիսիք են կոդ գրելու հեշտությունը։ , զարգացման արագություն և սխալների պաշտպանություն։ Ծրագրի կոդը բաշխվում է BSD լիցենզիայի ներքո: Go-ի շարահյուսությունը հիմնված է C լեզվի ծանոթ տարրերի վրա՝ որոշ փոխառություններով […]

Խոցելիություն OpenSSL-ում և LibreSSL-ում, որը հանգեցնում է հանգույցի սխալ վկայագրերի մշակման ժամանակ

Опубликовано

Հասանելի են OpenSSL ծածկագրային գրադարանի 3.0.2 և 1.1.1n սպասարկման թողարկումները: Թարմացումը շտկում է խոցելիությունը (CVE-2022-0778), որը կարող է օգտագործվել ծառայության մերժման պատճառ դառնալու համար (մշակողի անսահման շրջադարձ): Խոցելիությունը շահագործելու համար բավական է մշակել հատուկ մշակված վկայականը։ Խնդիրն առաջանում է ինչպես սերվերի, այնպես էլ հաճախորդի հավելվածներում, որոնք կարող են մշակել օգտվողի կողմից տրամադրված վկայագրերը: Խնդիրն առաջացել է […]

Chrome 99.0.4844.74 թարմացում՝ կարևոր խոցելիության շտկմամբ

Опубликовано

Google-ը թողարկել է Chrome-ի 99.0.4844.74 և 98.0.4758.132 (Extended Stable) թարմացումները, որոնք շտկում են 11 խոցելիություն, ներառյալ կարևոր խոցելիությունը (CVE-2022-0971), որը թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և կատարել կոդը համակարգում։ ավազատուփից դուրս՝ միջավայր. Մանրամասները դեռ չեն բացահայտվել, հայտնի է միայն, որ կրիտիկական խոցելիությունը կապված է զննարկիչի շարժիչում արդեն ազատված հիշողության (օգտագործումից հետո ազատ) մուտք գործելու հետ, […]

Debian-ի պահպանողը հեռացավ, քանի որ համաձայն չէր համայնքում վարքի նոր մոդելի հետ

Опубликовано

Debian ծրագրի հաշվի կառավարման թիմը դադարեցրել է Նորբերտ Փրեյնինգի կարգավիճակը debian-մասնավոր փոստային ցուցակում ոչ պատշաճ պահվածքի համար: Ի պատասխան՝ Նորբերտը որոշել է դադարեցնել մասնակցությունը Debian-ի մշակմանը և տեղափոխվել Arch Linux համայնք։ Նորբերտը ներգրավված է Debian-ի մշակման մեջ 2005 թվականից և պահպանել է մոտ 150 փաթեթ, հիմնականում՝ […]

Red Hat-ը փորձել է խլել WeMakeFedora.org տիրույթը՝ ապրանքանիշի խախտման անվան տակ

Опубликовано

Red Hat-ը դատական ​​հայց է սկսել Դանիել Փոկոկի դեմ WeMakeFedora.org տիրույթում Fedora ապրանքանիշը խախտելու համար, որը հրապարակել է Fedora-ի և Red Hat նախագծի մասնակիցների քննադատությունը: Red Hat-ի ներկայացուցիչները պահանջել են, որ տիրույթի իրավունքները փոխանցվեն ընկերությանը, քանի որ այն խախտում է գրանցված ապրանքային նշանը, սակայն դատարանն անցել է ամբաստանյալի կողմը […]

Անվտանգության հատուկ ստուգումներ պահանջող գրադարանների վարկանիշի թարմացում

Опубликовано

OpenSSF-ը (Open Source Security Foundation), որը ձևավորվել է Linux Foundation-ի կողմից և ուղղված է բաց կոդով ծրագրային ապահովման անվտանգության բարելավմանը, հրապարակել է Census II ուսումնասիրության նոր հրատարակությունը, որի նպատակն է բացահայտել բաց կոդով նախագծերը, որոնք առաջնահերթ անվտանգության աուդիտի կարիք ունեն: Ուսումնասիրությունը կենտրոնանում է ընդհանուր բաց կոդով կոդի վերլուծության վրա, որն անուղղակիորեն օգտագործվում է տարբեր ձեռնարկությունների նախագծերում՝ արտաքին պահոցներից ներբեռնված կախվածությունների տեսքով: ՄԵՋ […]

Նախնական SMP աջակցությունն իրականացվել է ReactOS-ի համար

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Apache 2.4.53 http սերվերի թողարկում՝ վտանգավոր խոցելիության վերացումով

Опубликовано

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]

Որոշվել է Debian 12 փաթեթի բազայի սառեցման ամսաթիվը

Опубликовано

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]

Առաջարկվում է JavaScript լեզվին ավելացնել շարահյուսություն՝ տիպային տեղեկություններով

Опубликовано

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]

Firefox 98.0.1-ի թարմացում՝ Yandex և Mail.ru որոնման համակարգերի հեռացմամբ

Опубликовано

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]

" Վերադառնալ սկիզբ 425 426 427 428 429 430 431 432 433 434 Վերջում "