ProHoster > Мақалалар: ProHoster

автор: ProHoster

ICMPv6 пакеттерін жіберу арқылы пайдаланылған Linux ядросындағы қашықтағы DoS осалдығы

Жарияланған

Linux ядросында (CVE-2022-0742) осалдық анықталды, ол қол жетімді жадты таусуға және арнайы жасалған icmp6 пакеттерін жіберу арқылы қашықтан қызмет көрсетуден бас тартуға мүмкіндік береді. Мәселе 6 немесе 130 түрлері бар ICMPv131 хабарларын өңдеу кезінде орын алатын жадтың ағып кетуіне қатысты. Мәселе 5.13 ядросынан бері бар және 5.16.13 және 5.15.27 шығарылымдарында түзетілген. Мәселе Debian, SUSE, [...] тұрақты филиалдарына әсер еткен жоқ.

Go бағдарламалау тілі 1.18 шығарылымы

Жарияланған

Go 1.18 бағдарламалау тілінің шығарылымы ұсынылған, оны Google қауымдастықтың қатысуымен құрастырылған тілдердің жоғары өнімділігін кодты жазудың қарапайымдылығы сияқты сценарий тілдерінің артықшылықтарымен біріктіретін гибридті шешім ретінде әзірлейді. , даму жылдамдығы және қателерден қорғау. Жоба коды BSD лицензиясы бойынша таратылады. Go синтаксисі Си тілінің таныс элементтеріне негізделген, оның кейбіреулері […]

Қате сертификаттарды өңдеу кезінде циклге әкелетін OpenSSL және LibreSSL осалдығы

Жарияланған

OpenSSL криптографиялық кітапханасының 3.0.2 және 1.1.1n техникалық қызмет көрсету шығарылымдары қолжетімді. Жаңарту қызмет көрсетуден бас тартуға (өңдеушінің шексіз циклі) себеп болуы мүмкін осалдықты (CVE-2022-0778) түзетеді. Осалдықты пайдалану үшін арнайы жасалған сертификатты өңдеу жеткілікті. Мәселе пайдаланушы берген сертификаттарды өңдей алатын серверде де, клиенттік қолданбаларда да орын алады. Мәселе мына қатеден туындады […]

Chrome 99.0.4844.74 жаңартуы маңызды осалдықты түзетеді

Жарияланған

Google 99.0.4844.74 және 98.0.4758.132 (кеңейтілген тұрақты) Chrome жаңартуларын шығарды, олар 11 осалдықты түзетеді, соның ішінде маңызды осалдықты (CVE-2022-0971), бұл браузерді қорғаудың барлық деңгейлерін айналып өтуге және жүйеде кодты орындауға мүмкіндік береді. құмсалғыштан тыс -қоршаған орта. Егжей-тегжейлер әлі ашылған жоқ, тек маңызды осалдық браузер қозғалтқышында бұрыннан босаған жадқа (босатылғаннан кейін) қол жеткізумен байланысты екені белгілі [...]

Debian қолдаушысы қоғамдағы жаңа мінез-құлық үлгісімен келіспегендіктен кетіп қалды

Жарияланған

Debian жобасы тіркелгісін басқару тобы debian-жеке тарату тізімінде орынсыз әрекет үшін Норберт Пренингтің күйін тоқтатты. Жауап ретінде Норберт Debian әзірлеуге қатысуды тоқтатып, Arch Linux қауымдастығына көшуді шешті. Норберт 2005 жылдан бері Debian әзірлеумен айналысады және шамамен 150 пакетті қолдады, негізінен [...]

Red Hat сауда белгісін бұзды деген желеумен WeMakeFedora.org доменін тартып алмақ болды

Жарияланған

Red Hat компаниясы WeMakeFedora.org домендік атауындағы Fedora сауда белгісін бұзғаны үшін Дэниел Пококқа қарсы сот ісін бастады, онда Fedora және Red Hat жобасының қатысушыларына қатысты сындар жарияланды. Red Hat өкілдері доменге құқықтарды компанияға беруді талап етті, себебі ол тіркелген тауар белгісін бұзады, бірақ сот жауапкер тарапты [...]

Арнайы қауіпсіздік тексерулерін қажет ететін кітапханалардың рейтингін жаңарту

Жарияланған

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

ReactOS үшін бастапқы SMP қолдауы енгізілді

Жарияланған

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Қауіпті осалдықтарды жоюмен Apache 2.4.53 http серверін шығару

Жарияланған

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]

Debian 12 пакетінің негізін мұздату күні анықталды

Жарияланған

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]

JavaScript тіліне типтік ақпараты бар синтаксисті қосу ұсынылады

Жарияланған

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]

Firefox 98.0.1 жаңартуы Yandex және Mail.ru іздеу жүйелерін алып тастайды

Жарияланған

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]

« жоғарыға оралу 425 426 427 428 429 430 431 432 433 434 Соңында »