პროჰოსტერი > სტატიები: ProHoster

ავტორი: პროჰოსტერი

დისტანციური DoS დაუცველობა Linux-ის ბირთვში, ექსპლუატირებულია ICMPv6 პაკეტების გაგზავნით

Опубликовано

Linux-ის ბირთვში (CVE-2022-0742) გამოვლინდა დაუცველობა, რომელიც საშუალებას გაძლევთ ამოწუროთ ხელმისაწვდომი მეხსიერება და დისტანციურად გამოიწვიოს სერვისის უარყოფა სპეციალურად შექმნილი icmp6 პაკეტების გაგზავნით. პრობლემა დაკავშირებულია მეხსიერების გაჟონვასთან, რომელიც წარმოიქმნება ICMPv6 შეტყობინებების დამუშავებისას 130 ან 131 ტიპებით. პრობლემა არსებობდა ბირთვის 5.13-დან და დაფიქსირდა 5.16.13 და 5.15.27 გამოშვებებში. პრობლემა არ შეეხო Debian-ის, SUSE-ს, […]

Go პროგრამირების ენის გამოშვება 1.18

Опубликовано

წარმოდგენილია Go 1.18 პროგრამირების ენის გამოშვება, რომელიც შეიმუშავებს Google-ის მიერ საზოგადოების მონაწილეობით, როგორც ჰიბრიდული გადაწყვეტა, რომელიც აერთიანებს კომპილირებული ენების მაღალ შესრულებას სკრიპტირების ენების ისეთ უპირატესობებთან, როგორიცაა კოდის დაწერის სიმარტივე. , განვითარების სიჩქარე და შეცდომებისგან დაცვა. პროექტის კოდი ნაწილდება BSD ლიცენზიით. Go-ს სინტაქსი ეფუძნება C ენის ნაცნობ ელემენტებს, გარკვეული ნასესხები […]

დაუცველობა OpenSSL-სა და LibreSSL-ში, რომელიც იწვევს ციკლს არასწორი სერთიფიკატების დამუშავებისას

Опубликовано

ხელმისაწვდომია OpenSSL კრიპტოგრაფიული ბიბლიოთეკის 3.0.2 და 1.1.1n ტექნიკური რელიზები. განახლება ასწორებს დაუცველობას (CVE-2022-0778), რომელიც შეიძლება გამოყენებულ იქნას სერვისზე უარის თქმისთვის (დამმუშავებლის უსასრულო მარყუჟი). დაუცველობის გამოსაყენებლად საკმარისია სპეციალურად შემუშავებული სერტიფიკატის დამუშავება. პრობლემა ჩნდება როგორც სერვერის, ასევე კლიენტის აპლიკაციებში, რომლებსაც შეუძლიათ მომხმარებლის მიერ მიწოდებული სერთიფიკატების დამუშავება. პრობლემა გამოწვეულია შეცდომით […]

Chrome 99.0.4844.74 განახლება კრიტიკული დაუცველობის გამოსწორებით

Опубликовано

Google-მა გამოუშვა Chrome-ის განახლებები 99.0.4844.74 და 98.0.4758.132 (გაფართოებული სტაბილური), რომელიც ასწორებს 11 დაუცველობას, მათ შორის კრიტიკულ დაუცველობას (CVE-2022-0971), რომელიც საშუალებას გაძლევთ გვერდის ავლით ბრაუზერის დაცვის ყველა დონე და შეასრულოთ კოდი სისტემაში. ქვიშის ყუთის გარეთ - გარემო. დეტალები ჯერ არ არის გამჟღავნებული, ცნობილია მხოლოდ ის, რომ კრიტიკული დაუცველობა დაკავშირებულია უკვე გათავისუფლებულ მეხსიერებასთან წვდომასთან (გამოყენების შემდეგ უფასო) ბრაუზერის ძრავში […]

Debian-ის შემსრულებელი დატოვა, რადგან ის არ ეთანხმებოდა საზოგადოებაში ქცევის ახალ მოდელს

Опубликовано

Debian-ის პროექტის ანგარიშის მენეჯმენტის გუნდმა შეწყვიტა ნორბერტ პრეინინგის სტატუსი დებიან-პირადი დაგზავნის სიაში არასათანადო ქცევის გამო. ამის საპასუხოდ, ნორბერტმა გადაწყვიტა შეეწყვიტა მონაწილეობა Debian-ის განვითარებაში და გადასულიყო Arch Linux-ის საზოგადოებაში. ნორბერტი ჩართულია Debian-ის განვითარებაში 2005 წლიდან და შეინარჩუნა დაახლოებით 150 პაკეტი, ძირითადად […]

Red Hat ცდილობდა წაერთვა WeMakeFedora.org დომენი სასაქონლო ნიშნის დარღვევის საფარქვეშ

Опубликовано

Red Hat-მა წამოიწყო სარჩელი დანიელ პოკოკის წინააღმდეგ Fedora-ს სავაჭრო ნიშნის დარღვევისთვის WeMakeFedora.org დომენის სახელში, რომელიც აქვეყნებდა Fedora-სა და Red Hat-ის პროექტის მონაწილეების კრიტიკას. Red Hat-ის წარმომადგენლები მოითხოვდნენ, რომ დომენზე უფლებები გადაეცა კომპანიას, რადგან ის არღვევს რეგისტრირებულ სავაჭრო ნიშანს, მაგრამ სასამართლომ მხარი დაუჭირა მოპასუხეს […]

ბიბლიოთეკების რეიტინგის განახლება, რომლებიც საჭიროებენ უსაფრთხოების სპეციალურ შემოწმებას

Опубликовано

OpenSSF (Open Source Security Foundation), რომელიც ჩამოყალიბდა Linux Foundation-ის მიერ და მიზნად ისახავს ღია კოდის პროგრამული უზრუნველყოფის უსაფრთხოების გაუმჯობესებას, გამოაქვეყნა Census II კვლევის ახალი გამოცემა, რომელიც მიზნად ისახავს ღია კოდის პროექტების იდენტიფიცირებას, რომლებიც საჭიროებენ უსაფრთხოების პრიორიტეტულ აუდიტს. კვლევა ფოკუსირებულია გაზიარებული ღია კოდის ანალიზზე, რომელიც ირიბად გამოიყენება სხვადასხვა საწარმოს პროექტებში გარე საცავებიდან გადმოწერილი დამოკიდებულებების სახით. ში […]

საწყისი SMP მხარდაჭერა განხორციელდა ReactOS-ისთვის

Опубликовано

ReactOS ოპერაციული სისტემის დეველოპერებმა, რომლებიც მიზნად ისახავს Microsoft Windows-ის პროგრამებთან და დრაივერებთან თავსებადობის უზრუნველყოფას, გამოაცხადეს პირველადი პატჩების მზადყოფნა პროექტის ჩატვირთვისთვის მრავალპროცესორულ სისტემებზე ჩართული SMP რეჟიმით. SMP-ის მხარდაჭერის ცვლილებები ჯერ არ შედის ReactOS კოდების ძირითად ბაზაში და მოითხოვს შემდგომ მუშაობას, მაგრამ ის ფაქტი, რომ შესაძლებელია ჩატვირთვა ჩართული SMP რეჟიმით, აღნიშნულია […]

Apache 2.4.53 http სერვერის გამოშვება საშიში დაუცველობით დაფიქსირდა

Опубликовано

გამოქვეყნდა Apache HTTP სერვერის 2.4.53 გამოშვება, რომელიც შემოაქვს 14 ცვლილებას და აღმოფხვრის 4 დაუცველობას: CVE-2022-22720 - "HTTP მოთხოვნის კონტრაბანდის" შეტევის განხორციელების შესაძლებლობა, რომელიც საშუალებას იძლევა სპეციალურად შექმნილი კლიენტის გაგზავნით. მოთხოვნებს, ჩასვათ სხვა მომხმარებლების მოთხოვნების შიგთავსში, რომლებიც გადაცემულია mod_proxy-ის საშუალებით (მაგალითად, შეგიძლიათ მიაღწიოთ მავნე JavaScript კოდის ჩანაცვლებას საიტის სხვა მომხმარებლის სესიაში). პრობლემა გამოწვეულია შემომავალი კავშირების ღიად დატოვების გამო […]

Debian 12 პაკეტის ბაზის გაყინვის თარიღი განსაზღვრულია

Опубликовано

Debian-ის დეველოპერებმა გამოაქვეყნეს გეგმა Debian 12 „Bookworm“-ის გამოშვების პაკეტის ბაზის გაყინვის შესახებ. სავარაუდოდ, Debian 12 გამოვა 2023 წლის შუა რიცხვებში. 12 წლის 2023 იანვარს დაიწყება პაკეტის მონაცემთა ბაზის გაყინვის პირველი ეტაპი, რომლის დროსაც შეჩერდება „გადასვლების“ შესრულება (პაკეტის განახლებები, რომლებიც საჭიროებენ სხვა პაკეტების დამოკიდებულების კორექტირებას, რაც იწვევს პაკეტების დროებით ამოღებას ტესტიდან). და […]

შემოთავაზებულია JavaScript ენაზე სინტაქსის დამატება ტიპის ინფორმაციის შემცველობით

Опубликовано

Microsoft-მა, Igalia-მ და Bloomberg-მა წამოიწყეს ინიციატივა, ჩართონ სინტაქსი JavaScript-ის სპეციფიკაციაში მკაფიო ტიპის განსაზღვრებისთვის, სინტაქსის მსგავსი, რომელიც გამოიყენება TypeScript ენაში. ამჟამად, ECMAScript სტანდარტში შესატანად შემოთავაზებული პროტოტიპური ცვლილებები წარმოდგენილია წინასწარი განხილვისთვის (სტადია 0). მარტში TC39 კომიტეტის მომდევნო სხდომაზე, დაგეგმილია წინადადების განხილვის პირველ ეტაპზე გადასვლა […]

Firefox 98.0.1 განახლება Yandex და Mail.ru საძიებო სისტემების მოხსნით

Опубликовано

Mozilla-მ გამოაქვეყნა Firefox 98.0.1-ის ტექნიკური გამოშვება, რომლის ყველაზე შესამჩნევი ცვლილებაა Yandex-ისა და Mail.ru-ს ამოღება საძიებო სისტემების სიიდან, რომლებიც ხელმისაწვდომია საძიებო პროვაიდერების გამოსაყენებლად. მოხსნის მიზეზები არ არის განმარტებული. გარდა ამისა, Yandex-მა შეწყვიტა გამოყენება რუსეთისა და თურქეთის ასამბლეებში, რომლებშიც იგი ნაგულისხმევად იყო შემოთავაზებული ადრე დადებული ხელშეკრულების შესაბამისად […]

" თავში დაბრუნება 425 426 427 428 429 430 431 432 433 434 Ბოლოში "