ProHoster > Straipsniai: ProHoster

Autorius: ProHoster

Nuotolinis DoS pažeidžiamumas Linux branduolyje, išnaudojamas siunčiant ICMPv6 paketus

Опубликовано

„Linux“ branduolyje (CVE-2022-0742) aptiktas pažeidžiamumas, leidžiantis išeikvoti turimą atmintį ir nuotoliniu būdu sukelti paslaugų atsisakymą siunčiant specialiai sukurtus icmp6 paketus. Problema susijusi su atminties nutekėjimu, atsirandančiu apdorojant 6 arba 130 tipų ICMPv131 pranešimus. Problema kilo nuo 5.13 branduolio ir buvo ištaisyta 5.16.13 ir 5.15.27 leidimuose. Problema neturėjo įtakos stabilioms Debian, SUSE, […]

„Go“ programavimo kalbos išleidimas 1.18

Опубликовано

Pristatomas Go 1.18 programavimo kalbos leidimas, kurį „Google“ kuria dalyvaujant bendruomenei kaip hibridinį sprendimą, kuris sujungia aukštą sudarytų kalbų našumą su tokiais scenarijų kalbų pranašumais kaip kodo rašymo paprastumas. , kūrimo greitis ir apsauga nuo klaidų. Projekto kodas platinamas pagal BSD licenciją. „Go“ sintaksė pagrįsta pažįstamais C kalbos elementais su kai kuriais pasiskolinimais iš […]

OpenSSL ir LibreSSL pažeidžiamumas, dėl kurio atsiranda ciklas apdorojant neteisingus sertifikatus

Опубликовано

Galimi OpenSSL kriptografinės bibliotekos 3.0.2 ir 1.1.1n techninės priežiūros leidimai. Atnaujinimas pataiso pažeidžiamumą (CVE-2022-0778), kuris gali būti naudojamas siekiant atsisakyti paslaugos (begalinis tvarkyklės ciklas). Norint išnaudoti pažeidžiamumą, pakanka apdoroti specialiai sukurtą sertifikatą. Problema kyla tiek serverio, tiek kliento programose, kurios gali apdoroti vartotojo pateiktus sertifikatus. Problemą sukelia klaida […]

„Chrome“ 99.0.4844.74 naujinys su kritinio pažeidžiamumo pataisymu

Опубликовано

„Google“ išleido „Chrome“ naujinius 99.0.4844.74 ir 98.0.4758.132 (Extended Stable), kurie pašalina 11 pažeidžiamumų, įskaitant kritinį pažeidžiamumą (CVE-2022-0971), leidžiantį apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje. už smėlio dėžės -aplinkos. Išsami informacija dar neatskleidžiama, žinoma tik tai, kad kritinis pažeidžiamumas yra susijęs su prieiga prie jau atlaisvintos atminties (naudoti po nemokamo) naršyklės variklyje […]

Debian'o prižiūrėtojas paliko, nes nesutiko su nauju elgesio modeliu bendruomenėje

Опубликовано

Debian'o projekto paskyros valdymo komanda nutraukė Norberto Preiningo statusą dėl netinkamo elgesio debian-private adresų sąraše. Atsakydamas, Norbertas nusprendė nustoti dalyvauti Debian'o kūrime ir pereiti į Arch Linux bendruomenę. Norbertas dalyvauja kuriant Debianą nuo 2005 m. ir yra prižiūrėjęs maždaug 150 paketų, daugiausia […]

Atnaujinamas bibliotekų, kurioms reikia specialių saugumo patikrų, reitingas

Опубликовано

OpenSSF (Open Source Security Foundation), suformuotas Linux fondo ir skirtas atvirojo kodo programinės įrangos saugumui gerinti, paskelbė naują Census II tyrimo leidimą, kurio tikslas – nustatyti atvirojo kodo projektus, kuriems reikia prioritetinių saugumo auditų. Tyrime pagrindinis dėmesys skiriamas bendrai naudojamo atvirojo kodo, kuris netiesiogiai naudojamas įvairiuose įmonių projektuose kaip priklausomybės, atsisiunčiamos iš išorinių saugyklų, analizei. Į […]

Pradinis SMP palaikymas įdiegtas „ReactOS“.

Опубликовано

Operacinės sistemos „ReactOS“ kūrėjai, siekdami užtikrinti suderinamumą su „Microsoft Windows“ programomis ir tvarkyklėmis, paskelbė apie pradinio pataisų rinkinio pasirengimą įkelti projektą į kelių procesorių sistemas, kuriose įjungtas SMP režimas. SMP palaikymo pakeitimai dar neįtraukti į pagrindinę ReactOS kodų bazę ir reikalauja tolesnio darbo, tačiau pažymima, kad galima paleisti įjungus SMP režimą […]

Apache 2.4.53 http serverio išleidimas pašalinus pavojingus pažeidžiamumus

Опубликовано

Paskelbtas Apache HTTP serverio 2.4.53 leidimas, kuriame yra 14 pakeitimų ir pašalinamos 4 spragos: CVE-2022-22720 - galimybė vykdyti „HTTP Request Smuggling“ ataką, kuri leidžia siunčiant specialiai sukurtą klientą. užklausas, įsiterpti į kitų naudotojų užklausų, perduodamų per mod_proxy, turinį (pavyzdžiui, galite pasiekti, kad kenkėjiškas JavaScript kodas būtų pakeistas į kito svetainės vartotojo seansą). Problema kyla dėl to, kad paliekami atviri įeinantys ryšiai […]

Buvo nustatyta Debian 12 paketo bazės užšaldymo data

Опубликовано

Debian'o kūrėjai paskelbė planą užšaldyti Debian 12 "Bookworm" leidimo paketų bazę. Tikimasi, kad Debian 12 bus išleistas 2023 m. viduryje. 12 m. sausio 2023 d. prasidės pirmasis paketų duomenų bazės užšaldymo etapas, kurio metu bus sustabdytas „perėjimų“ (paketų atnaujinimų, reikalaujančių koreguoti kitų paketų priklausomybes, dėl kurių paketai laikinai pašalinami iš testavimo) vykdymas. , ir […]

Siūloma į JavaScript kalbą įtraukti sintaksę su tipo informacija

Опубликовано

„Microsoft“, „Igalia“ ir „Bloomberg“ ėmėsi iniciatyvos įtraukti sintaksę į „JavaScript“ specifikaciją aiškiems tipo apibrėžimams, panašiai kaip sintaksė, naudojama „TypeScript“ kalboje. Šiuo metu į ECMAScript standartą įtraukti siūlomi prototipų pakeitimai yra pateikti išankstinėms diskusijoms (0 etapas). Kitame TC39 komiteto posėdyje kovo mėnesį planuojama pereiti į pirmąjį pasiūlymo svarstymo etapą su […]

Firefox 98.0.1 atnaujinimas pašalinus Yandex ir Mail.ru paieškos sistemas

Опубликовано

„Mozilla“ paskelbė „Firefox 98.0.1“ priežiūros leidimą, kurio ryškiausias pokytis yra „Yandex“ ir „Mail.ru“ pašalinimas iš paieškos sistemų, kurias galima naudoti kaip paieškos teikėjus, sąrašo. Nušalinimo priežastys nepaaiškintos. Be to, „Yandex“ nustojo naudoti Rusijos ir Turkijos asamblėjose, kuriose ji buvo pasiūlyta pagal nutylėjimą pagal anksčiau sudarytą susitarimą […]

" Atgal į viršų 425 426 427 428 429 430 431 432 433 434 Pabaigoje "