זוהתה פגיעות בליבת לינוקס (CVE-2022-0742) המאפשרת למצות את הזיכרון הזמין ולגרום מרחוק למניעת שירות על ידי שליחת מנות icmp6 בעלות מבנה מיוחד. הבעיה קשורה לדליפת זיכרון המתרחשת בעת עיבוד הודעות ICMPv6 עם סוגים 130 או 131. הבעיה קיימת מאז הליבה 5.13 ותוקנה במהדורות 5.16.13 ו-5.15.27. הבעיה לא השפיעה על הסניפים היציבים של דביאן, SUSE, […]
מוצגת השחרור של שפת התכנות Go 1.18, המפותחת על ידי גוגל בשיתוף הקהילה כפתרון היברידי המשלב את הביצועים הגבוהים של שפות הידור עם יתרונות כאלה של שפות סקריפט כמו קלות כתיבת קוד , מהירות פיתוח והגנה על שגיאות. קוד הפרויקט מופץ תחת רישיון BSD. התחביר של Go מבוסס על אלמנטים מוכרים של שפת C, עם כמה שאלות מ […]
מהדורות תחזוקה של ספריית ההצפנה OpenSSL 3.0.2 ו- 1.1.1n זמינות. העדכון מתקן פגיעות (CVE-2022-0778) שניתן להשתמש בה כדי לגרום למניעת שירות (לולאה אינסופית של המטפל). כדי לנצל את הפגיעות, מספיק לעבד תעודה שתוכננה במיוחד. הבעיה מתרחשת הן ביישומי שרת והן ביישומי לקוח שיכולים לעבד אישורים שסופקו על ידי המשתמש. הבעיה נגרמת על ידי באג ב- […]
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]
Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]
Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]
Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]
מוזילה פרסמה מהדורת תחזוקה של Firefox 98.0.1, שהשינוי הבולט בה הוא הסרת Yandex ו-Mail.ru מרשימת מנועי החיפוש הזמינים לשימוש כספקי חיפוש. הסיבות להסרה אינן מוסברות. בנוסף, Yandex הפסיקה לשמש באסיפות הרוסיות והטורקיות, שבהן היא הוצעה כברירת מחדל בהתאם להסכם שנחתם בעבר […]
