ProHoster > Artikel oleh: ProHoster

penulis: ProHoster

Kerentanan DoS jarak jauh di kernel Linux dieksploitasi dengan mengirimkan paket ICMPv6

Опубликовано

Kerentanan telah diidentifikasi di kernel Linux (CVE-2022-0742) yang memungkinkan Anda menghabiskan memori yang tersedia dan menyebabkan penolakan layanan dari jarak jauh dengan mengirimkan paket icmp6 yang dibuat khusus. Masalah ini terkait dengan kebocoran memori yang terjadi saat memproses pesan ICMPv6 dengan tipe 130 atau 131. Masalah ini telah terjadi sejak kernel 5.13 dan telah diperbaiki pada rilis 5.16.13 dan 5.15.27. Masalahnya tidak mempengaruhi cabang stabil Debian, SUSE, […]

Rilis bahasa pemrograman Go 1.18

Опубликовано

Rilis bahasa pemrograman Go 1.18 disajikan, yang sedang dikembangkan oleh Google dengan partisipasi komunitas sebagai solusi hybrid yang menggabungkan kinerja tinggi bahasa yang dikompilasi dengan keunggulan bahasa skrip seperti kemudahan penulisan kode. , kecepatan pengembangan dan perlindungan kesalahan. Kode proyek didistribusikan di bawah lisensi BSD. Sintaks Go didasarkan pada elemen bahasa C yang familiar, dengan beberapa pinjaman dari […]

Kerentanan di OpenSSL dan LibreSSL yang menyebabkan perulangan saat memproses sertifikat yang salah

Опубликовано

Rilis pemeliharaan perpustakaan kriptografi OpenSSL 3.0.2 dan 1.1.1n telah tersedia. Pembaruan ini memperbaiki kerentanan (CVE-2022-0778) yang dapat digunakan untuk menyebabkan penolakan layanan (perulangan tak terbatas pada pengendali). Untuk mengeksploitasi kerentanan, cukup dengan memproses sertifikat yang dirancang khusus. Masalah ini terjadi pada aplikasi server dan klien yang dapat memproses sertifikat yang disediakan pengguna. Masalahnya disebabkan oleh bug di […]

Pembaruan Chrome 99.0.4844.74 dengan perbaikan kerentanan kritis

Опубликовано

Google telah merilis pembaruan Chrome 99.0.4844.74 dan 98.0.4758.132 (Extracted Stable), yang memperbaiki 11 kerentanan, termasuk kerentanan kritis (CVE-2022-0971), yang memungkinkan Anda melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar kotak pasir -lingkungan. Detailnya belum diungkapkan, hanya diketahui bahwa kerentanan kritis terkait dengan akses memori yang sudah dibebaskan (gunakan setelah bebas) di mesin browser […]

Pengelola Debian keluar karena dia tidak setuju dengan model perilaku baru di komunitas

Опубликовано

Tim manajemen akun proyek Debian telah menghentikan status Norbert Preining karena perilaku tidak pantas di milis debian-private. Sebagai tanggapan, Norbert memutuskan untuk berhenti berpartisipasi dalam pengembangan Debian dan pindah ke komunitas Arch Linux. Norbert telah terlibat dalam pengembangan Debian sejak tahun 2005 dan telah mengelola sekitar 150 paket, sebagian besar […]

Red Hat mencoba mengambil domain WeMakeFedora.org dengan kedok pelanggaran merek dagang

Опубликовано

Red Hat telah meluncurkan gugatan terhadap Daniel Pocock karena melanggar merek dagang Fedora di nama domain WeMakeFedora.org, yang menerbitkan kritik terhadap peserta proyek Fedora dan Red Hat. Perwakilan Red Hat menuntut agar hak atas domain tersebut dialihkan kepada perusahaan, karena melanggar merek dagang terdaftar, namun pengadilan memihak terdakwa […]

Memperbarui peringkat perpustakaan yang memerlukan pemeriksaan keamanan khusus

Опубликовано

OpenSSF (Open Source Security Foundation), yang dibentuk oleh Linux Foundation dan bertujuan untuk meningkatkan keamanan perangkat lunak sumber terbuka, telah menerbitkan studi Sensus II edisi baru, yang bertujuan untuk mengidentifikasi proyek sumber terbuka yang memerlukan audit keamanan prioritas. Studi ini berfokus pada analisis kode sumber terbuka bersama yang secara implisit digunakan dalam berbagai proyek perusahaan dalam bentuk dependensi yang diunduh dari repositori eksternal. DI DALAM […]

Dukungan SMP awal telah diterapkan untuk ReactOS

Опубликовано

Pengembang sistem operasi ReactOS, yang bertujuan untuk memastikan kompatibilitas dengan program dan driver Microsoft Windows, mengumumkan kesiapan serangkaian patch awal untuk memuat proyek pada sistem multiprosesor dengan mode SMP diaktifkan. Perubahan pada dukungan SMP belum disertakan dalam basis kode ReactOS utama dan memerlukan perbaikan lebih lanjut, namun fakta bahwa boot dengan mode SMP diaktifkan dapat dilakukan […]

Rilis server http Apache 2.4.53 dengan penghapusan kerentanan berbahaya

Опубликовано

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]

Tanggal pembekuan basis paket Debian 12 telah ditentukan

Опубликовано

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]

Diusulkan untuk menambahkan sintaks dengan informasi tipe ke bahasa JavaScript

Опубликовано

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]

Pembaruan Firefox 98.0.1 dengan penghapusan mesin pencari Yandex dan Mail.ru

Опубликовано

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]

" kembali ke atas 425 426 427 428 429 430 431 432 433 434 Pada akhirnya "