Linux カーネルに脆弱性 (CVE-2022-0742) が確認されました。この脆弱性により、特別に細工された icmp6 パケットを送信することで、利用可能なメモリを使い果たし、リモートでサービス妨害を引き起こすことができます。 この問題は、タイプ 6 または 130 の ICMPv131 メッセージを処理するときに発生するメモリ リークに関連しています。この問題はカーネル 5.13 以降存在しており、リリース 5.16.13 および 5.15.27 で修正されました。 この問題は、Debian、SUSE などの安定版ブランチには影響しませんでした。
Go 1.18 プログラミング言語のリリースが発表されました。これは、コンパイル言語の高いパフォーマンスとコードの記述の容易さなどのスクリプト言語の利点を組み合わせたハイブリッド ソリューションとして、コミュニティの参加を得て Google によって開発されています。 、開発速度とエラー保護。 プロジェクト コードは BSD ライセンスに基づいて配布されます。 Go の構文は、C 言語のよく知られた要素に基づいており、[…]
OpenSSL 暗号化ライブラリ 3.0.2 および 1.1.1n のメンテナンス リリースが利用可能です。 この更新プログラムは、サービス拒否 (ハンドラーの無限ループ) を引き起こすために使用される可能性のある脆弱性 (CVE-2022-0778) を修正します。 この脆弱性を悪用するには、特別に設計された証明書を処理するだけで十分です。 この問題は、ユーザーが提供した証明書を処理できるサーバー アプリケーションとクライアント アプリケーションの両方で発生します。 この問題は […] のバグが原因で発生します。
Google は、Chrome アップデート 99.0.4844.74 および 98.0.4758.132 (Extended Stable) をリリースしました。これにより、すべてのレベルのブラウザ保護をバイパスしてシステム上でコードを実行できる重大な脆弱性 (CVE-11-2022) を含む 0971 件の脆弱性が修正されます。サンドボックス環境の外。 詳細はまだ明らかにされていませんが、この重大な脆弱性がブラウザ エンジンのすでに解放されたメモリ (解放後使用) へのアクセスに関連していることだけが知られています […]
Debian プロジェクト アカウント管理チームは、debian プライベート メーリング リストでの不適切な行為を理由に Norbert Preining 氏の地位を終了しました。 これに応じて、Norbert 氏は Debian 開発への参加をやめ、Arch Linux コミュニティに移行することを決定しました。 Norbert は 2005 年から Debian 開発に携わっており、そのほとんどを含む約 150 のパッケージを保守してきました。
Red Hat は、Fedora と Red Hat プロジェクトの参加者に対する批判を公開した WeMakeFedora.org ドメイン名で Fedora 商標を侵害したとして、Daniel Pocock に対して訴訟を起こしました。 Red Hat の代表者は、登録商標を侵害しているため、ドメインの権利を同社に譲渡するよう要求しましたが、裁判所は被告の側に立った […]
Linux Foundation によって設立され、オープンソース ソフトウェアのセキュリティ向上を目的とした OpenSSF (Open Source Security Foundation) は、優先セキュリティ監査が必要なオープンソース プロジェクトを特定することを目的とした国勢調査 II 調査の新版を公開しました。 この調査は、外部リポジトリからダウンロードされた依存関係の形でさまざまなエンタープライズ プロジェクトで暗黙的に使用される共有オープン ソース コードの分析に焦点を当てています。 で […]
Microsoft Windows プログラムおよびドライバーとの互換性を確保することを目的とした ReactOS オペレーティング システムの開発者は、SMP モードが有効になっているマルチプロセッサ システムにプロジェクトをロードするための初期パッチ セットの準備ができていることを発表しました。 SMP をサポートするための変更はメインの ReactOS コードベースにはまだ含まれていないため、さらなる作業が必要ですが、SMP モードを有効にして起動できるという事実は注目されています […]
Apache HTTP サーバー 2.4.53 のリリースが公開されました。これにより、14 の変更が導入され、4 つの脆弱性が解消されます。 CVE-2022-22720 - 特別に設計されたクライアントを送信することによって、「HTTP リクエスト密輸」攻撃を実行する機能リクエストを使用して、mod_proxy 経由で送信された他のユーザーのリクエストのコンテンツに割り込むことができます (たとえば、悪意のある JavaScript コードをサイトの別のユーザーのセッションに置き換えることができます)。 この問題は、受信接続を開いたままにしておくことが原因で発生します […]
Debian 開発者は、Debian 12「Bookworm」リリースのパッケージ ベースを凍結する計画を発表しました。 Debian 12 は 2023 年半ばにリリースされる予定です。 12 年 2023 月 XNUMX 日に、パッケージ データベースの凍結の第 XNUMX 段階が開始されます。この段階では、「移行」(他のパッケージの依存関係の調整が必要なパッケージの更新。これにより、テストからパッケージが一時的に削除されます) の実行が停止されます。 、 そして […]
Microsoft、Igalia、および Bloomberg は、TypeScript 言語で使用される構文と同様の、明示的な型定義のための構文を JavaScript 仕様に組み込む取り組みを率先して行っています。 現在、ECMAScript 標準に組み込むために提案されたプロトタイプの変更は、予備的な議論のために提出されています (ステージ 0)。 次回39月のTCXNUMX委員会会議では、提案の検討の第XNUMX段階に移行する予定です […]
Mozilla は Firefox 98.0.1 のメンテナンス リリースを公開しました。その最も注目すべき変更点は、検索プロバイダーとして使用できる検索エンジンのリストから Yandex と Mail.ru が削除されたことです。 削除の理由は説明されていない。 さらに、Yandexは、以前に締結された協定に従ってデフォルトで提供されていたロシアとトルコの議会での使用を中止しました。
