Linux 커널(CVE-2022-0742)에서 특별히 제작된 icmp6 패킷을 전송하여 사용 가능한 메모리를 고갈시키고 원격으로 서비스 거부를 유발할 수 있는 취약점이 확인되었습니다. 이 문제는 유형 6 또는 130의 ICMPv131 메시지를 처리할 때 발생하는 메모리 누수와 관련이 있습니다. 이 문제는 커널 5.13부터 발생했으며 릴리스 5.16.13 및 5.15.27에서 해결되었습니다. 이 문제는 Debian, SUSE, […]의 안정적인 브랜치에는 영향을 미치지 않았습니다.
Go 1.18 프로그래밍 언어의 출시가 발표되었습니다. 이 언어는 컴파일된 언어의 고성능과 코드 작성 용이성 등 스크립팅 언어의 장점을 결합한 하이브리드 솔루션으로 Google이 커뮤니티의 참여를 통해 개발하고 있습니다. , 개발 속도 및 오류 방지. 프로젝트 코드는 BSD 라이센스에 따라 배포됩니다. Go의 구문은 C 언어의 친숙한 요소를 기반으로 하며 […]
OpenSSL 암호화 라이브러리 3.0.2 및 1.1.1n의 유지 관리 릴리스를 사용할 수 있습니다. 이 업데이트는 서비스 거부(핸들러의 무한 루프)를 유발하는 데 사용할 수 있는 취약점(CVE-2022-0778)을 수정합니다. 취약점을 악용하려면 특별히 설계된 인증서를 처리하는 것으로 충분합니다. 사용자가 제공한 인증서를 처리할 수 있는 서버 및 클라이언트 응용 프로그램 모두에서 문제가 발생합니다. 문제는 […]의 버그로 인해 발생합니다.
Google은 모든 수준의 브라우저 보호를 우회하고 시스템에서 코드를 실행할 수 있는 심각한 취약점(CVE-99.0.4844.74-98.0.4758.132)을 포함하여 11개의 취약점을 수정하는 Chrome 업데이트 2022 및 0971(확장 안정)를 출시했습니다. 샌드박스 환경 외부. 자세한 내용은 아직 공개되지 않았지만, 심각한 취약점은 브라우저 엔진에서 이미 해제된 메모리(해제 후 사용)에 액세스하는 것과 관련이 있다는 것만 알려져 있습니다.
데비안 프로젝트 계정 관리 팀은 debian-private 메일링 리스트에서 부적절한 행동으로 인해 Norbert Preining의 지위를 종료했습니다. 이에 대해 Norbert는 Debian 개발 참여를 중단하고 Arch Linux 커뮤니티로 이동하기로 결정했습니다. Norbert는 2005년부터 데비안 개발에 참여해 왔으며 약 150개의 패키지를 유지관리해 왔으며 대부분 […]
Red Hat은 Fedora와 Red Hat 프로젝트 참여자들을 비판하는 WeMakeFedora.org 도메인 이름의 Fedora 상표를 위반한 Daniel Pocock을 상대로 소송을 제기했습니다. Red Hat 대표는 도메인이 등록 상표를 위반했기 때문에 도메인에 대한 권리를 회사에 이전할 것을 요구했지만 법원은 피고의 편을 들었습니다 […
Linux Foundation에서 설립하고 오픈 소스 소프트웨어의 보안 향상을 목표로 하는 OpenSSF(오픈 소스 보안 재단)는 우선 보안 감사가 필요한 오픈 소스 프로젝트를 식별하는 것을 목표로 하는 인구 조사 II 연구의 새 버전을 발표했습니다. 본 연구에서는 외부 저장소에서 다운로드된 종속성 형태로 다양한 기업 프로젝트에서 암시적으로 사용되는 공유 오픈 소스 코드를 분석하는 데 중점을 둡니다. 안에 […]
Microsoft Windows 프로그램 및 드라이버와의 호환성을 보장하는 것을 목표로 하는 ReactOS 운영 체제 개발자는 SMP 모드가 활성화된 다중 프로세서 시스템에 프로젝트를 로드하기 위한 초기 패치 세트가 준비되었다고 발표했습니다. SMP를 지원하기 위한 변경 사항은 아직 주요 ReactOS 코드베이스에 포함되지 않았으며 추가 작업이 필요하지만 SMP 모드가 활성화된 상태에서 부팅이 가능하다는 사실이 주목됩니다 [...]
2.4.53가지 변경 사항이 도입되고 14가지 취약점이 제거된 Apache HTTP 서버 4 릴리스가 발표되었습니다. CVE-2022-22720 - "HTTP 요청 스머글링(HTTP Request Smuggling)" 공격을 수행할 수 있는 기능입니다. 요청은 mod_proxy를 통해 전송된 다른 사용자의 요청 내용에 끼어들기 위한 것입니다(예를 들어, 사이트의 다른 사용자 세션에 악성 JavaScript 코드를 대체할 수 있습니다). 문제는 들어오는 연결을 열어 두었기 때문에 발생합니다 [...]
데비안 개발자는 데비안 12 "Bookworm" 릴리스의 패키지 기반을 동결하려는 계획을 발표했습니다. 데비안 12는 2023년 중반에 출시될 것으로 예상됩니다. 12년 2023월 XNUMX일에 패키지 데이터베이스 동결의 첫 번째 단계가 시작됩니다. 이 기간 동안 "전환"(다른 패키지의 종속성을 조정해야 하는 패키지 업데이트로 인해 테스트에서 패키지가 일시적으로 제거됨) 실행이 중지됩니다. , 그리고 […]
Microsoft, Igalia 및 Bloomberg는 TypeScript 언어에서 사용되는 구문과 유사한 명시적 유형 정의를 위해 JavaScript 사양에 구문을 포함시키는 데 앞장섰습니다. 현재 ECMAScript 표준에 포함하기 위해 제안된 프로토타입 변경 사항이 예비 논의(0단계)를 위해 제출되었습니다. 39월에 열리는 다음 TCXNUMX 위원회에서는 […]
Mozilla는 Firefox 98.0.1의 유지 관리 릴리스를 발표했는데, 그 중 가장 눈에 띄는 변경 사항은 검색 공급자로 사용할 수 있는 검색 엔진 목록에서 Yandex 및 Mail.ru를 제거한 것입니다. 제거 이유는 설명되지 않습니다. 또한 Yandex는 이전에 체결된 계약에 따라 기본적으로 제공되었던 러시아 및 터키 어셈블리에서 사용이 중단되었습니다.
