ProHoster > Artikelen vun: ProHoster

Auteur: ProHoster

Remote DoS Schwachstelle am Linux Kernel exploitéiert andeems ICMPv6 Pakete verschécken

Publizéiert

Eng Schwachstelle gouf am Linux Kernel (CVE-2022-0742) identifizéiert, deen Iech erlaabt d'verfügbare Gedächtnis auszebauen an eng Verweigerung vum Service op afstand ze verursaachen andeems Dir speziell erstallt icmp6 Päckchen schéckt. D'Thema ass mat engem Gedächtnisleck verbonnen, deen optrieden wann Dir ICMPv6 Messagen mat Typen 130 oder 131 veraarbecht. D'Thema ass zënter Kernel 5.13 präsent a gouf an de Releases 5.16.13 an 5.15.27 fixéiert. De Problem huet net déi stabil Filialen vun Debian, SUSE, […]

Verëffentlechung vun der Go Programméiersprooch 1.18

Publizéiert

D'Verëffentlechung vun der Go 1.18 Programméierungssprooch gëtt presentéiert, déi vu Google mat der Participatioun vun der Gemeinschaft als Hybridléisung entwéckelt gëtt, déi d'High Performance vu kompiléierte Sprooche kombinéiert mat sou Virdeeler vu Skriptsproochen wéi einfach Code ze schreiwen , Vitesse vun Entwécklung a Feeler Schutz. De Projet Code gëtt ënner der BSD Lizenz verdeelt. Dem Go seng Syntax baséiert op vertrauten Elementer vun der C Sprooch, mat e puer Prêten aus […]

Schwachstelle bei OpenSSL a LibreSSL déi zu enger Loop féiert wann Dir falsch Zertifikater veraarbecht

Publizéiert

Ënnerhalt Verëffentlechungen vun der OpenSSL Kryptografesch Bibliothéik 3.0.2 an 1.1.1n sinn verfügbar. D'Aktualiséierung fixéiert eng Schwachstelle (CVE-2022-0778) déi benotzt ka ginn fir Verweigerung vum Service ze verursaachen (onendlech Looping vum Handler). Fir d'Schwachheet auszenotzen, ass et genuch fir e speziell entworf Zertifika ze veraarbecht. De Problem geschitt a béid Server- a Clientapplikatiounen, déi Benotzer geliwwert Zertifikater kënne veraarbecht. De Problem ass verursaacht duerch e Feeler am […]

Chrome 99.0.4844.74 Update mat kriteschen Schwachstelle Fix

Publizéiert

Google huet Chrome Updates 99.0.4844.74 an 98.0.4758.132 (Extended Stable) verëffentlecht, déi 11 Schwachstelle fixéieren, dorënner eng kritesch Schwachstelle (CVE-2022-0971), déi Iech erlaabt all Niveaue vum Browserschutz ze ëmgoen an de Code um System auszeféieren. ausserhalb der Sandkëscht -Ëmwelt. Detailer sinn nach net verëffentlecht ginn, et ass nëmme bekannt datt déi kritesch Schwachstelle verbonne mat Zougang zu scho befreit Erënnerung (Notzung-after-gratis) am Browsermotor […]

Debian Ënnerhalter ass fortgaang well hien net mam neie Verhalensmodell an der Gemeinschaft averstane war

Publizéiert

D'Debian Project Account Management Team huet dem Norbert Preining säi Status fir onpassend Verhalen op der debian-private Mailing Lëscht ofgeschloss. Als Äntwert huet den Norbert decidéiert opzehalen mat der Debian Entwécklung deelzehuelen an an d'Arch Linux Gemeinschaft ze plënneren. Den Norbert ass zënter 2005 un der Debian Entwécklung involvéiert an huet ongeféier 150 Packagen ënnerhalen, meeschtens […]

Red Hat probéiert de WeMakeFedora.org Domain ënner dem Deckmantel vun der Markverletzung ewechzehuelen

Publizéiert

Red Hat huet e Prozess géint den Daniel Pocock lancéiert fir d'Fedora Mark am WeMakeFedora.org Domain Numm ze verletzen, deen d'Kritik vu Fedora a Red Hat Projet Participanten publizéiert huet. Vertrieder vu Red Hat hunn gefuerdert datt d'Rechter op d'Domain un d'Firma transferéiert ginn, well et d'registréiert Mark verletzt, awer d'Geriicht huet sech mam Bekloten [...]

D'Aktualiséierung vun der Bewäertung vu Bibliothéiken déi speziell Sécherheetskontrollen erfuerderen

Publizéiert

D'OpenSSF (Open Source Security Foundation), geformt vun der Linux Foundation an zielt fir d'Sécherheet vun der Open Source Software ze verbesseren, huet eng nei Editioun vun der Census II Studie publizéiert, fir Open Source Projeten z'identifizéieren déi prioritär Sécherheetsaudits brauchen. D'Etude konzentréiert sech op d'Analyse vum gemeinsame Open Source Code, deen implizit a verschiddenen Entreprisenprojeten benotzt gëtt a Form vun Ofhängegkeeten, déi vun externe Repositories erofgeluede ginn. AN […]

Initial SMP Support gouf fir ReactOS implementéiert

Publizéiert

D'Entwéckler vum ReactOS Betribssystem, fir d'Kompatibilitéit mat Microsoft Windows Programmer a Chauffeuren ze garantéieren, hunn d'Bereetschaft vun engem initialen Set vu Patches ugekënnegt fir de Projet op Multiprocessor Systemer mat SMP Modus aktivéiert ze lueden. Ännerungen fir SMP z'ënnerstëtzen sinn nach net an der HaaptreactOS Codebase abegraff a erfuerderen weider Aarbecht, awer de Fakt datt et méiglech ass mam SMP Modus aktivéiert ze booten ass bemierkt […]

Verëffentlechung vum Apache 2.4.53 http Server mat Eliminatioun vu geféierleche Schwachstelle

Publizéiert

D'Verëffentlechung vum Apache HTTP-Server 2.4.53 gouf publizéiert, deen 14 Ännerunge virstellt an 4 Schwachstelle eliminéiert: CVE-2022-22720 - d'Fäegkeet fir den "HTTP Request Smuggling" Attack auszeféieren, wat et erlaabt, andeems en speziell entwéckelte Client schéckt Ufroen, fir an den Inhalt vun den Ufroe vun anere Benotzer, déi iwwer mod_proxy iwwerdroen ginn, ze wedge (zum Beispill, Dir kënnt d'Ersatzstéck vu béiswëllegen JavaScript Code an d'Sessioun vun engem anere Benotzer vum Site erreechen). De Problem ass verursaacht duerch déi erakommen Verbindungen oppe loossen […]

Den Datum fir d'Debian 12 Package Basis ze afréieren ass festgeluecht

Publizéiert

Debian Entwéckler hunn e Plang publizéiert fir d'Packagebasis vun der Debian 12 "Bookworm" Verëffentlechung ze afréieren. Debian 12 gëtt erwaart Mëtt 2023 verëffentlecht ze ginn. Den 12. Januar 2023 fänkt déi éischt Stuf vum Afréiere vun der Package-Datebank un, während där d'Ausféierung vun "Iwwergäng" (Packageupdates, déi Ofhängegkeete vun anere Packagen upassen, wat zur temporärer Entfernung vu Pakete vum Test féiert) gestoppt gëtt. , an […]

Et gëtt proposéiert Syntax mat Typinformatioun an d'JavaScript Sprooch ze addéieren

Publizéiert

Microsoft, Igalia, a Bloomberg hunn d'Initiativ geholl fir d'Syntax an der JavaScript Spezifizéierung fir explizit Typdefinitioune opzehuelen, ähnlech wéi d'Syntax déi an der TypeScript Sprooch benotzt gëtt. De Moment sinn d'Prototyp Ännerungen, déi fir Inklusioun am ECMAScript Standard proposéiert ginn, fir virleefeg Diskussiounen (Stage 0) presentéiert. Op der nächster TC39 Comitésversammlung am Mäerz ass et geplangt fir op déi éischt Stuf vun der Iwwerleeung vun der Propositioun mat […]

Firefox 98.0.1 Update mat Entfernung vu Yandex a Mail.ru Sichmotoren

Publizéiert

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]

« zréck op d'Spëtzt 425 426 427 428 429 430 431 432 433 434 Schlussendlech "