ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໄວ້ໃນ Linux kernel (CVE-2022-0742) ທີ່ອະນຸຍາດໃຫ້ທ່ານເອົາຫນ່ວຍຄວາມຈໍາທີ່ມີໃຫ້ຫມົດໄປແລະເຮັດໃຫ້ເກີດການປະຕິເສດການບໍລິການຈາກໄລຍະໄກໂດຍການສົ່ງແພັກເກັດ icmp6 ພິເສດ. ບັນຫາແມ່ນກ່ຽວຂ້ອງກັບການຮົ່ວໄຫຼຂອງຫນ່ວຍຄວາມຈໍາທີ່ເກີດຂື້ນໃນເວລາທີ່ປະມວນຜົນຂໍ້ຄວາມ ICMPv6 ກັບປະເພດ 130 ຫຼື 131. ບັນຫາມີຢູ່ຕັ້ງແຕ່ kernel 5.13 ແລະຖືກແກ້ໄຂໃນການປ່ອຍ 5.16.13 ແລະ 5.15.27. ບັນຫາບໍ່ໄດ້ສົ່ງຜົນກະທົບຕໍ່ສາຂາທີ່ຫມັ້ນຄົງຂອງ Debian, SUSE, […]
ການປ່ອຍຕົວຂອງພາສາການຂຽນໂປຼແກຼມ Go 1.18 ໄດ້ຖືກນໍາສະເຫນີ, ເຊິ່ງໄດ້ຖືກພັດທະນາໂດຍ Google ດ້ວຍການມີສ່ວນຮ່ວມຂອງຊຸມຊົນເປັນການແກ້ໄຂແບບປະສົມທີ່ປະສົມປະສານປະສິດທິພາບສູງຂອງພາສາທີ່ລວບລວມດ້ວຍຂໍ້ດີດັ່ງກ່າວຂອງພາສາສະຄິບທີ່ງ່າຍຕໍ່ການຂຽນລະຫັດ. , ຄວາມໄວຂອງການພັດທະນາແລະການປ້ອງກັນຄວາມຜິດພາດ. ລະຫັດໂຄງການແມ່ນແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ BSD. syntax ຂອງ Go ແມ່ນອີງໃສ່ອົງປະກອບທີ່ຄຸ້ນເຄີຍຂອງພາສາ C, ດ້ວຍການກູ້ຢືມບາງຢ່າງຈາກ […]
ການປ່ອຍການບຳລຸງຮັກສາຫ້ອງສະໝຸດ OpenSSL cryptographic 3.0.2 ແລະ 1.1.1n ແມ່ນມີໃຫ້. ການປັບປຸງແກ້ໄຂຊ່ອງໂຫວ່ (CVE-2022-0778) ທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອເຮັດໃຫ້ການປະຕິເສດການບໍລິການ (ການ looping infinite ຂອງ handler). ເພື່ອຂຸດຄົ້ນຊ່ອງຫວ່າງ, ມັນພຽງພໍທີ່ຈະປະມວນຜົນໃບຢັ້ງຢືນທີ່ອອກແບບພິເສດ. ບັນຫາເກີດຂື້ນໃນທັງເຄື່ອງແມ່ຂ່າຍແລະຄໍາຮ້ອງສະຫມັກລູກຄ້າທີ່ສາມາດປະມວນຜົນໃບຢັ້ງຢືນທີ່ຜູ້ໃຊ້ສະຫນອງ. ບັນຫາແມ່ນເກີດມາຈາກ bug ໃນ […]
Google ໄດ້ອອກອັບເດດ Chrome 99.0.4844.74 ແລະ 98.0.4758.132 (Extended Stable), ເຊິ່ງແກ້ໄຂ 11 ຊ່ອງໂຫວ່, ລວມທັງຊ່ອງໂຫວ່ທີ່ສໍາຄັນ (CVE-2022-0971), ເຊິ່ງອະນຸຍາດໃຫ້ທ່ານຂ້າມທຸກລະດັບຂອງການປົກປ້ອງຕົວທ່ອງເວັບແລະປະຕິບັດລະຫັດໃນລະບົບ. ຢູ່ນອກ sandbox - ສະພາບແວດລ້ອມ. ລາຍລະອຽດຍັງບໍ່ທັນໄດ້ຖືກເປີດເຜີຍ, ມັນເປັນພຽງແຕ່ຮູ້ວ່າຊ່ອງໂຫວ່ທີ່ສໍາຄັນແມ່ນກ່ຽວຂ້ອງກັບການເຂົ້າເຖິງຫນ່ວຍຄວາມຈໍາທີ່ຖືກປົດປ່ອຍແລ້ວ (ການນໍາໃຊ້ຫຼັງຈາກຟຣີ) ໃນເຄື່ອງຈັກຂອງຕົວທ່ອງເວັບ […]
ທີມງານຄຸ້ມຄອງບັນຊີໂຄງການ Debian ໄດ້ຢຸດເຊົາສະຖານະຂອງ Norbert Preining ສໍາລັບພຶດຕິກໍາທີ່ບໍ່ເຫມາະສົມໃນບັນຊີລາຍຊື່ທາງໄປສະນີສ່ວນຕົວຂອງ debian. ໃນການຕອບສະຫນອງ, Norbert ຕັດສິນໃຈຢຸດການເຂົ້າຮ່ວມໃນການພັດທະນາ Debian ແລະຍ້າຍໄປຊຸມຊົນ Arch Linux. Norbert ໄດ້ມີສ່ວນຮ່ວມໃນການພັດທະນາ Debian ຕັ້ງແຕ່ປີ 2005 ແລະໄດ້ຮັກສາໄວ້ປະມານ 150 ຊຸດ, ສ່ວນໃຫຍ່ແມ່ນ […]
Red Hat ໄດ້ດໍາເນີນຄະດີຕໍ່ Daniel Pocock ສໍາລັບການລະເມີດເຄື່ອງຫມາຍການຄ້າ Fedora ໃນຊື່ໂດເມນ WeMakeFedora.org, ເຊິ່ງເຜີຍແຜ່ການວິພາກວິຈານຂອງຜູ້ເຂົ້າຮ່ວມໂຄງການ Fedora ແລະ Red Hat. ຜູ້ຕາງຫນ້າຂອງ Red Hat ຮຽກຮ້ອງໃຫ້ໂອນສິດທິໃນໂດເມນໃຫ້ກັບບໍລິສັດ, ເນື່ອງຈາກວ່າມັນລະເມີດເຄື່ອງຫມາຍການຄ້າທີ່ຈົດທະບຽນ, ແຕ່ສານໄດ້ເຂົ້າຂ້າງຈໍາເລີຍ […]
OpenSSF (Open Source Security Foundation), ສ້າງຕັ້ງຂຶ້ນໂດຍມູນນິທິ Linux ແລະແນໃສ່ປັບປຸງຄວາມປອດໄພຂອງຊອບແວ open source, ໄດ້ຈັດພີມມາສະບັບໃຫມ່ຂອງການສຶກສາ Census II, ແນໃສ່ກໍານົດໂຄງການ open source ທີ່ຕ້ອງການການກວດສອບຄວາມປອດໄພບູລິມະສິດ. ການສຶກສາໄດ້ສຸມໃສ່ການວິເຄາະຂອງລະຫັດແຫຼ່ງເປີດຮ່ວມກັນທີ່ຖືກນໍາໃຊ້ໂດຍ implicitly ໃນໂຄງການວິສາຫະກິດຕ່າງໆໃນຮູບແບບຂອງ dependencies ດາວໂຫຼດຈາກ repositories ພາຍນອກ. ໃນ […]
ຜູ້ພັດທະນາລະບົບປະຕິບັດການ ReactOS, ແນໃສ່ຮັບປະກັນຄວາມເຂົ້າກັນໄດ້ກັບໂປແກມ Microsoft Windows ແລະໄດເວີ, ປະກາດຄວາມພ້ອມຂອງຊຸດເບື້ອງຕົ້ນສໍາລັບການໂຫຼດໂຄງການໃນລະບົບ multiprocessor ທີ່ມີໂຫມດ SMP. ການປ່ຽນແປງເພື່ອສະຫນັບສະຫນູນ SMP ຍັງບໍ່ທັນໄດ້ລວມຢູ່ໃນ codebase ReactOS ຕົ້ນຕໍແລະຕ້ອງການການເຮັດວຽກຕື່ມອີກ, ແຕ່ຄວາມຈິງທີ່ວ່າມັນເປັນໄປໄດ້ທີ່ຈະ boot ດ້ວຍໂຫມດ SMP ໄດ້ຖືກບັນທຶກໄວ້ […]
ການປ່ອຍເຄື່ອງແມ່ຂ່າຍຂອງ Apache HTTP 2.4.53 ໄດ້ຖືກຈັດພີມມາ, ເຊິ່ງແນະນໍາ 14 ການປ່ຽນແປງແລະລົບລ້າງ 4 ຊ່ອງໂຫວ່: CVE-2022-22720 - ຄວາມສາມາດໃນການປະຕິບັດການໂຈມຕີ "HTTP Request Smuggling", ເຊິ່ງອະນຸຍາດໃຫ້, ໂດຍການສົ່ງລູກຄ້າອອກແບບພິເສດ. ການຮ້ອງຂໍ, ເຂົ້າໄປໃນເນື້ອໃນຂອງຄໍາຮ້ອງຂໍຂອງຜູ້ໃຊ້ອື່ນໆທີ່ສົ່ງຜ່ານ mod_proxy (ຕົວຢ່າງ, ທ່ານສາມາດບັນລຸການທົດແທນລະຫັດ JavaScript ທີ່ເປັນອັນຕະລາຍເຂົ້າໄປໃນກອງປະຊຸມຂອງຜູ້ໃຊ້ອື່ນຂອງເວັບໄຊທ໌). ບັນຫາແມ່ນເກີດມາຈາກການປ່ອຍໃຫ້ການເຊື່ອມຕໍ່ຂາເຂົ້າເປີດ […]
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]
Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]
Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]
