ProHoster > Макалалар: ProHoster

Author: ProHoster

ICMPv6 пакеттерин жөнөтүү аркылуу пайдаланылган Linux өзөгүндөгү Remote DoS начардыгы

Жарыяланган

Linux ядросунда (CVE-2022-0742) алсыздык аныкталган, ал сизге жеткиликтүү эстутумду түгөтүүгө жана атайын жасалган icmp6 пакеттерин жөнөтүү аркылуу алыстан кызмат көрсөтүүдөн баш тартууга мүмкүндүк берет. Маселе 6 же 130 типтеги ICMPv131 билдирүүлөрүн иштетүүдө пайда болгон эс тутумдун агып кетишине байланыштуу. Маселе 5.13 ядросунан бери бар жана 5.16.13 жана 5.15.27 релиздеринде чечилген. Көйгөй Debian, SUSE, [...] туруктуу бутактарына таасирин тийгизген жок.

Go программалоо тилинин чыгарылышы 1.18

Жарыяланган

Go 1.18 программалоо тилинин релизи сунушталат, ал Google тарабынан коомчулуктун катышуусу менен иштелип чыккан гибриддик чечим катары компиляцияланган тилдердин жогорку натыйжалуулугун скрипт тилдеринин код жазуунун жеңилдиги сыяктуу артыкчылыктары менен айкалыштырган. , иштеп чыгуу ылдамдыгы жана ката коргоо. Долбоордун коду BSD лицензиясы боюнча таратылат. Go синтаксиси Си тилинин тааныш элементтерине негизделген, кээ бир карыздар […]

Туура эмес сертификаттарды иштетүүдө циклге алып келген OpenSSL жана LibreSSLдеги аялуу

Жарыяланган

OpenSSL криптографиялык китепканасынын 3.0.2 жана 1.1.1n тейлөө релиздери жеткиликтүү. Жаңыртуу кызматтан баш тартуу үчүн колдонулушу мүмкүн болгон (CVE-2022-0778) кемчиликти оңдойт (иштетүүчүнүн чексиз цикли). Алсыздыкты пайдалануу үчүн атайын иштелип чыккан сертификатты иштетүү жетиштүү. Көйгөй колдонуучу берген сертификаттарды иштете алган серверде да, кардар тиркемелеринде да пайда болот. Көйгөй мүчүлүштүктөн улам келип чыккан […]

Chrome 99.0.4844.74 жаңыртуусу менен олуттуу кемчиликти оңдоо

Жарыяланган

Google 99.0.4844.74 жана 98.0.4758.132 (Кеңейтилген туруктуу) Chrome жаңыртууларын чыгарды, алар 11 кемчиликти, анын ичинде серепчилерди коргоонун бардык деңгээлдерин айланып өтүүгө жана системада кодду аткарууга мүмкүндүк берген критикалык кемчиликти (CVE-2022-0971) оңдойт. кумдуу чөйрөнүн сыртында. Чоо-жайы азырынча ачыктала элек, бир гана критикалык аялуу браузердин кыймылдаткычында мурдатан бошотулган эстутумга (акысыз колдонуу) жетүү менен байланышканы белгилүү [...]

Debian тейлөөчүсү коомдогу жүрүм-турумдун жаңы моделине макул болбогондуктан кетти

Жарыяланган

Debian долбоорунун каттоо эсебин башкаруу тобу Norbert Preining'тин статусун debian-жеке почта тизмесинде орунсуз жүрүм-туруму үчүн токтотту. Жооп катары Норберт Debian иштеп чыгуусуна катышууну токтотуп, Arch Linux коомчулугуна өтүүнү чечти. Норберт 2005-жылдан бери Debianды иштеп чыгууга катышып келет жана болжол менен 150 пакетти, негизинен [...]

Red Hat WeMakeFedora.org доменин соода белгисин бузууга жамынып алып кетүүгө аракет кылган

Жарыяланган

Red Hat компаниясы WeMakeFedora.org домендик аталышындагы Fedora соода белгисин бузганы үчүн Дэниел Пококтун үстүнөн сот ишин баштады, анда Fedora жана Red Hat долбоорунун катышуучуларына карата сындар жарыяланды. Red Hat өкүлдөрү доменге болгон укуктарды компанияга өткөрүп берүүнү талап кылышкан, анткени ал катталган товардык белгини бузган, бирок сот жоопкер тарапка [...]

Атайын коопсуздук текшерүүлөрүн талап кылган китепканалардын рейтингин жаңылоо

Жарыяланган

Linux Foundation тарабынан түзүлгөн жана ачык булактуу программалык камсыздоонун коопсуздугун жогорулатууга багытталган OpenSSF (Ачык Коопсуздук Фонду) коопсуздуктун артыкчылыктуу аудиттерине муктаж болгон ачык булак долбоорлорун аныктоого багытталган Census II изилдөөсүнүн жаңы басылышын жарыялады. Изилдөө тышкы репозиторийлерден жүктөлүп алынган көз карандылык түрүндөгү ар кандай ишкана долбоорлорунда кыйыр түрдө колдонулган жалпы ачык булак кодун талдоого багытталган. IN […]

Алгачкы SMP колдоосу ReactOS үчүн ишке ашырылган

Жарыяланган

Microsoft Windows программалары жана драйверлери менен шайкештикти камсыздоого багытталган ReactOS операциялык тутумунун иштеп чыгуучулары SMP режими иштетилген мультипроцессордук системаларга долбоорду жүктөө үчүн патчтардын баштапкы топтомунун даярдыгын жарыялашты. SMPти колдоо үчүн өзгөртүүлөр негизги ReactOS код базасына киргизиле элек жана андан ары иштөөнү талап кылат, бирок SMP режими иштетилгенде жүктөө мүмкүн экендиги белгиленет [...]

Коркунучтуу кемчиликтерди жоюу менен Apache 2.4.53 http серверинин чыгарылышы

Жарыяланган

Apache HTTP серверинин 2.4.53 релизи басылып чыкты, ал 14 өзгөртүүлөрдү киргизет жана 4 алсыздыкты жок кылат: CVE-2022-22720 - атайын иштелип чыккан кардарды жөнөтүү аркылуу мүмкүндүк берүүчү "HTTP Request Smuggling" чабуулун ишке ашыруу мүмкүнчүлүгү. mod_proxy аркылуу берилген башка колдонуучулардын суроо-талаптарынын мазмунуна кирүү үчүн суроо-талаптар (мисалы, сайттын башка колдонуучусунун сеансына зыяндуу JavaScript кодун алмаштырууга жетише аласыз). Көйгөй кирүүчү байланыштарды ачык калтыруудан келип чыгат [...]

Debian 12 пакетинин базасын тоңдуруунун датасы аныкталды

Жарыяланган

Debian иштеп чыгуучулары Debian 12 “Bookworm” релизинин пакеттик базасын тоңдуруп коюу планын жарыялашты. Debian 12 2023-жылдын ортосунда чыгышы күтүлүүдө. 12-жылдын 2023-январында пакеттердин маалыматтар базасын тоңдоонун биринчи этабы башталат, анын жүрүшүндө “өткөөлдөрдүн” (башка пакеттердин көз карандылыгын тууралоону талап кылган, пакеттердин Сыноодон убактылуу алынып салынышына алып келүүчү жаңыртуулар) аткарылышы токтотулат. , жана […]

JavaScript тилине тип маалыматы менен синтаксис кошуу сунушталууда

Жарыяланган

Microsoft, Igalia жана Bloomberg синтаксисин TypeScript тилинде колдонулган синтаксиске окшош типтин ачык-айкын аныктамалары үчүн JavaScript спецификациясына киргизүү демилгесин көтөрүштү. Учурда ECMAScript стандартына киргизүү үчүн сунушталган прототиптик өзгөртүүлөр алдын ала талкууга сунушталууда (0-этап). Март айындагы кийинки TC39 комитетинин жыйынында сунушту кароонун биринчи этабына өтүү пландаштырылууда [...]

Firefox 98.0.1 жаңыртылышы Яндекс жана Mail.ru издөө системаларын алып салуу менен

Жарыяланган

Mozilla Firefox 98.0.1 техникалык тейлөө релизин жарыялады, анын эң көрүнүктүү өзгөрүүсү – издөө провайдерлери катары колдонууга жеткиликтүү издөө системаларынын тизмесинен Yandex жана Mail.ru алынып салынды. Алып салуу себептери түшүндүрүлгөн эмес. Мындан тышкары, Яндекс мурда түзүлгөн келишимге ылайык демейки боюнча сунушталган орус жана түрк ассамблеяларында колдонулбай калган [...]

" башына кайтуу 425 426 427 428 429 430 431 432 433 434 Аягында "