ProHoster > Greinar eftir: ProHoster

Höfundur: ProHoster

Fjarlægur DoS varnarleysi í Linux kjarnanum nýtt með því að senda ICMPv6 pakka

Опубликовано

Varnarleysi hefur fundist í Linux kjarnanum (CVE-2022-0742) sem gerir þér kleift að tæma tiltækt minni og valda afneitun á þjónustu með því að senda sérstaklega útbúna icmp6 pakka. Málið tengist minnisleka sem kemur upp við vinnslu ICMPv6 skilaboða með gerðum 130 eða 131. Málið hefur verið til staðar frá kjarna 5.13 og var lagað í útgáfum 5.16.13 og 5.15.27. Vandamálið hafði ekki áhrif á stöðugar útibú Debian, SUSE, […]

Útgáfa Go forritunarmálsins 1.18

Опубликовано

Kynnt er útgáfa Go 1.18 forritunarmálsins, sem er þróað af Google með þátttöku samfélagsins sem blendingslausn sem sameinar mikla afköst samsettra tungumála með kostum forskriftarmála eins og auðveld ritun kóða. , þróunarhraði og villuvörn. Verkefniskóðanum er dreift undir BSD leyfinu. Setningafræði Go er byggð á kunnuglegum þáttum C tungumálsins, með nokkrum lánum frá […]

Veikleiki í OpenSSL og LibreSSL sem leiðir til lykkju við vinnslu rangra skilríkja

Опубликовано

Viðhaldsútgáfur OpenSSL dulritunarsafnsins 3.0.2 og 1.1.1n eru fáanlegar. Uppfærslan lagar varnarleysi (CVE-2022-0778) sem hægt er að nota til að valda afneitun á þjónustu (óendanlega lykkju á meðhöndlun). Til að nýta veikleikann er nóg að vinna úr sérhönnuðu vottorði. Vandamálið kemur upp bæði í netþjóna- og biðlaraforritum sem geta unnið úr notendaskilríkjum. Vandamálið stafar af villu í […]

Chrome 99.0.4844.74 uppfærsla með mikilvægri varnarleysisleiðréttingu

Опубликовано

Google hefur gefið út Chrome uppfærslur 99.0.4844.74 og 98.0.4758.132 (Extended Stable), sem laga 11 veikleika, þar á meðal mikilvægan varnarleysi (CVE-2022-0971), sem gerir þér kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu fyrir utan sandkassann -umhverfið. Upplýsingar hafa ekki enn verið gefnar upp, það er aðeins vitað að mikilvæga varnarleysið tengist aðgangi að þegar losað minni (nota-eftir-frjáls) í vafravélinni […]

Debian umsjónarmaður fór vegna þess að hann var ósammála nýju hegðunarmódelinu í samfélaginu

Опубликовано

Debian verkefnastjórnunarteymið hefur sagt upp stöðu Norbert Preining fyrir óviðeigandi hegðun á debian-private póstlistanum. Sem svar ákvað Norbert að hætta að taka þátt í Debian þróun og fara yfir í Arch Linux samfélagið. Norbert hefur tekið þátt í Debian þróun síðan 2005 og hefur viðhaldið um það bil 150 pökkum, aðallega […]

Red Hat reyndi að fjarlægja WeMakeFedora.org lénið í skjóli vörumerkjabrota

Опубликовано

Red Hat hefur hafið málsókn gegn Daniel Pocock fyrir brot á Fedora vörumerkinu í WeMakeFedora.org léninu, sem birti gagnrýni á Fedora og Red Hat verkefnisþátttakendur. Forsvarsmenn Red Hat kröfðust þess að rétturinn á léninu yrði færður til fyrirtækisins þar sem það brýtur í bága við skráð vörumerki, en dómstóllinn stóð með stefnda […]

Uppfærsla á einkunnum bókasafna sem krefjast sérstakrar öryggisskoðunar

Опубликовано

OpenSSF (Open Source Security Foundation), sem er stofnað af Linux Foundation og hefur það að markmiði að bæta öryggi opins hugbúnaðar, hefur gefið út nýja útgáfu af Census II rannsókninni sem miðar að því að bera kennsl á opinn hugbúnað sem þarfnast forgangs öryggisúttekta. Rannsóknin beinist að greiningu á sameiginlegum opnum kóða sem er óbeint notaður í ýmsum verkefnum fyrirtækja í formi ósjálfstæðis sem hlaðið er niður af ytri geymslum. Í […]

Upphaflegur SMP stuðningur útfærður fyrir ReactOS

Опубликовано

Hönnuðir ReactOS stýrikerfisins, sem miða að því að tryggja eindrægni við Microsoft Windows forrit og rekla, tilkynntu að þeir væru reiðubúnir til að hefja upphafssett plástra til að hlaða verkefninu á fjölgjörvakerfi með SMP-stillingu virkt. Breytingar til að styðja SMP eru ekki enn innifaldar í aðal ReactOS kóðagrunninum og krefjast frekari vinnu, en sú staðreynd að hægt er að ræsa með SMP ham virkan er tekið fram […]

Apache 2.4.53 http miðlara útgáfa með hættulegum veikleikum lagfærð

Опубликовано

Útgáfa af Apache HTTP þjóninum 2.4.53 hefur verið gefin út, sem kynnir 14 breytingar og eyðir 4 veikleikum: CVE-2022-22720 - hæfileikinn til að framkvæma „HTTP Request Smuggling“ árásina, sem gerir kleift, með því að senda sérhannaðan viðskiptavin beiðnir, til að fleygjast inn í innihald beiðna annarra notenda sem sendar eru í gegnum mod_proxy (td geturðu komið í stað illgjarns JavaScript kóða í setu annars notanda síðunnar). Vandamálið stafar af því að skilja komandi tengingar eftir opnar […]

Debian 12 frystidagsetning pakkagrunns ákveðin

Опубликовано

Debian forritarar hafa gefið út áætlun um að frysta pakkagrunn Debian 12 „Bookworm“ útgáfunnar. Búist er við að Debian 12 komi út um mitt ár 2023. Þann 12. janúar 2023 mun fyrsta stig frystingar pakkagrunnsins hefjast, þar sem framkvæmd „breytinga“ (pakkauppfærslur sem krefjast aðlögunar á ósjálfstæði annarra pakka, sem leiðir til tímabundinnar fjarlægingar pakka úr prófun) verður hætt. , og […]

Lagt er til að bæta setningafræði með tegundarupplýsingum við JavaScript tungumálið

Опубликовано

Microsoft, Igalia og Bloomberg hafa tekið frumkvæði að því að setja setningafræði í JavaScript forskriftina fyrir skýrar gerðarskilgreiningar, svipað og setningafræði sem notuð er í TypeScript tungumálinu. Eins og er, eru frumgerðarbreytingarnar sem lagðar eru til til að setja inn í ECMAScript staðlinum lagðar fram til bráðabirgðaumræðna (stig 0). Á næsta fundi TC39 nefndarinnar í mars er fyrirhugað að fara yfir í fyrsta stig umfjöllunar tillögunnar með […]

Firefox 98.0.1 uppfærsla með fjarlægingu á Yandex og Mail.ru leitarvélum

Опубликовано

Mozilla hefur gefið út viðhaldsútgáfu af Firefox 98.0.1, en athyglisverðasta breytingin á henni er að Yandex og Mail.ru eru fjarlægð af listanum yfir leitarvélar sem eru tiltækar til notkunar sem leitarveitur. Ástæður brottflutningsins eru ekki útskýrðar. Að auki hætti notkun Yandex á rússneska og tyrkneska þinginu, þar sem það var boðið sjálfgefið í samræmi við áður gerðan samning […]

" Aftur á toppinn 425 426 427 428 429 430 431 432 433 434 Á endanum "