ProHoster > Статии од: ProHoster

автор: ProHoster

Направена е злонамерна промена во пакетот node-ipc NPM кој ги брише датотеките на системите во Русија и Белорусија

Опубликовано

Откриена е злонамерна промена во пакетот node-ipc NPM (CVE-2022-23812), со 25% веројатност содржината на сите датотеки што имаат пристап за запишување да се заменат со знакот „❤️“. Злонамерниот код се активира само кога се активира на системи со IP адреси од Русија или Белорусија. Пакетот node-ipc има околу милион преземања неделно и се користи како зависност од 354 пакети, вклучувајќи го и vue-cli. […]

Резултати од испитувањето поврзани со проектот Neo4j и лиценцата AGPL

Опубликовано

Американскиот Апелационен суд ја потврди претходната одлука на окружниот суд во случајот против PureThink поврзан со прекршување на интелектуалната сопственост на Neo4j Inc. Тужбата се однесува на повреда на трговската марка Neo4j и употреба на лажни изјави во рекламирањето за време на дистрибуцијата на вилушката Neo4j DBMS. Првично, Neo4j DBMS се разви како отворен проект, обезбеден под лиценцата AGPLv3. Со текот на времето, производот […]

Воведен gcobol, COBOL компајлер базиран на GCC технологии

Опубликовано

Списокот за испраќање на програмери на пакети за компајлер на GCC го содржи проектот gcobol, кој има за цел да создаде бесплатен компајлер за програмскиот јазик COBOL. Во сегашната форма, gcobol се развива како вилушка на GCC, но по завршувањето на развојот и стабилизацијата на проектот, се планира да се предложат промени за вклучување во главната структура на GCC. Проектниот код се дистрибуира под лиценцата GPLv3. Како причина за креирање на нов проект [...]

Објавување на OpenVPN 2.5.6 и 2.4.12 со поправка на ранливост

Опубликовано

Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новых версиях устранена уязвимость, потенциально позволяющая […]

Далечинска ранливост на DoS во кернелот на Linux експлоатирана со испраќање пакети ICMPv6

Опубликовано

Идентификувана е ранливост во кернелот на Linux (CVE-2022-0742) што ви овозможува да ја исцрпите достапната меморија и од далечина да предизвикате одбивање на услугата со испраќање специјално изработени icmp6 пакети. Проблемот е поврзан со истекување на меморијата што се јавува при обработка на пораки ICMPv6 со типови 130 или 131. Проблемот е присутен уште од кернелот 5.13 и беше поправен во изданијата 5.16.13 и 5.15.27. Проблемот не влијаеше на стабилните филијали на Debian, SUSE, […]

Издавање на програмскиот јазик Go 1.18

Опубликовано

Презентирано е објавувањето на програмскиот јазик Go 1.18, кој го развива Google со учество на заедницата како хибридно решение кое ги комбинира високите перформанси на компајлираните јазици со таквите предности на јазиците за скриптирање како што е леснотијата на пишување код. , брзина на развој и заштита од грешки. Проектниот код се дистрибуира под лиценцата BSD. Синтаксата на Go се заснова на познати елементи на јазикот C, со некои позајмици од […]

Ранливост во OpenSSL и LibreSSL што доведува до јамка при обработка на неточни сертификати

Опубликовано

Достапни се изданија за одржување на OpenSSL криптографската библиотека 3.0.2 и 1.1.1n. Ажурирањето поправа ранливост (CVE-2022-0778) што може да се користи за да предизвика одбивање на услугата (бесконечно оптоварување на управувачот). За да се искористи ранливоста, доволно е да се обработи специјално дизајниран сертификат. Проблемот се јавува и кај серверските и кај клиентските апликации кои можат да обработуваат сертификати обезбедени од корисникот. Проблемот е предизвикан од грешка во […]

Ажурирање на Chrome 99.0.4844.74 со поправка на критична ранливост

Опубликовано

Google ги објави ажурирањата на Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), кои поправаат 11 пропусти, вклучително и критична ранливост (CVE-2022-0971), која ви овозможува да ги заобиколите сите нивоа на заштита на прелистувачот и да извршите код на системот надвор од песокот -средина. Деталите сè уште не се откриени, само е познато дека критичната ранливост е поврзана со пристапот до веќе ослободената меморија (користење-по-слободно) во моторот на прелистувачот […]

Одржувачот на Debian замина затоа што не се согласува со новиот модел на однесување во заедницата

Опубликовано

Тимот за управување со сметки на проектот Debian го прекина статусот на Норберт Преининг поради несоодветно однесување на списокот за пошта на Debian-приватна. Како одговор, Норберт одлучи да престане да учествува во развојот на Debian и да се пресели во заедницата Arch Linux. Норберт е вклучен во развојот на Debian од 2005 година и има одржувано приближно 150 пакети, главно […]

Red Hat се обиде да го одземе доменот WeMakeFedora.org под маската на прекршување на заштитен знак

Опубликовано

Red Hat покрена тужба против Даниел Покок за кршење на трговската марка Fedora во доменот WeMakeFedora.org, кој објави критики за учесниците во проектот Fedora и Red Hat. Претставниците на Ред Хет побараа правата на доменот да и бидат префрлени на компанијата, бидејќи тоа ја нарушува регистрираната трговска марка, но судот застана на страната на обвинетиот […]

Ажурирање на рејтингот на библиотеките кои бараат посебни безбедносни проверки

Опубликовано

OpenSSF (Фондацијата за безбедност со отворен код), формирана од Фондацијата Linux и има за цел да ја подобри безбедноста на софтверот со отворен код, објави ново издание на студијата Census II, чија цел е да се идентификуваат проекти со отворен код на кои им треба приоритетни безбедносни ревизии. Студијата се фокусира на анализата на споделениот код со отворен код кој имплицитно се користи во различни претпријатија на проекти во форма на зависност преземени од надворешни складишта. ВО […]

Почетна поддршка SMP имплементирана за ReactOS

Опубликовано

Програмерите на оперативниот систем ReactOS, чија цел е да се обезбеди компатибилност со програмите и драјверите на Microsoft Windows, објавија подготвеност на почетен сет на закрпи за вчитување на проектот на повеќепроцесорски системи со вклучен режим SMP. Промените за поддршка на SMP сè уште не се вклучени во главната база на кодови ReactOS и бараат понатамошна работа, но фактот дека е можно да се подигне со вклучен режим на SMP е забележан […]

" Вратете се на почетокот 439 440 441 442 443 444 445 446 447 448 На крајот "