ProHoster > Нийтлэл: ProHoster

Зохиогч: ProHoster

ICMPv6 пакетуудыг илгээх замаар ашигласан Линуксийн цөмийн алсын DoS-ийн эмзэг байдлыг

Нийтлэгдсэн

Линуксийн цөмд (CVE-2022-0742) нэг эмзэг байдал илэрсэн бөгөөд энэ нь танд байгаа санах ойг шавхах, тусгайлан боловсруулсан icmp6 пакетуудыг илгээх замаар алсаас үйлчилгээнээс татгалзах боломжийг олгодог. Асуудал нь 6 эсвэл 130 төрлийн ICMPv131 мессежийг боловсруулахад тохиолддог санах ойн алдагдалтай холбоотой. Асуудал нь цөмийн 5.13-аас хойш гарч ирсэн бөгөөд 5.16.13 болон 5.15.27 хувилбаруудад засварлагдсан. Асуудал нь Debian, SUSE, [...]-ийн тогтвортой салбаруудад нөлөөлөөгүй.

Go програмчлалын хэлийг гаргах 1.18

Нийтлэгдсэн

Google-ээс олон нийтийн оролцоотойгоор боловсруулж буй Go 1.18 програмчлалын хэлийг танилцуулж байна. Энэ нь хөрвүүлсэн хэлний өндөр гүйцэтгэлийг код бичихэд хялбар гэх мэт скрипт хэлний давуу талуудтай хослуулсан эрлийз шийдэл юм. , хөгжлийн хурд, алдаанаас хамгаалах. Төслийн кодыг BSD лицензийн дагуу түгээдэг. Go-ийн синтакс нь Си хэлний танил элементүүд дээр суурилдаг бөгөөд зарим нь […]

OpenSSL болон LibreSSL-ийн эмзэг байдал нь буруу гэрчилгээ боловсруулах үед давтахад хүргэдэг.

Нийтлэгдсэн

OpenSSL криптограф номын сангийн 3.0.2 болон 1.1.1n-ийн засвар үйлчилгээний хувилбаруудыг ашиглах боломжтой. Шинэчлэлт нь үйлчилгээ үзүүлэхээс татгалзахад (хариуцагчийн хязгааргүй давталт) ашиглаж болох эмзэг байдлыг (CVE-2022-0778) засдаг. Эмзэг байдлыг ашиглахын тулд тусгайлан боловсруулсан гэрчилгээг боловсруулахад хангалттай. Асуудал нь хэрэглэгчийн нийлүүлсэн гэрчилгээг боловсруулах боломжтой сервер болон үйлчлүүлэгчийн програмуудад тохиолддог. Асуудал нь […]

Chrome 99.0.4844.74-ийн чухал эмзэг байдлыг зассан шинэчлэлт

Нийтлэгдсэн

Google Chrome-ын 99.0.4844.74 болон 98.0.4758.132 (Өргөтгөсөн тогтвортой) шинэчлэлтүүдийг гаргасан бөгөөд эдгээр нь 11 эмзэг байдлыг зассан бөгөөд үүнд чухал эмзэг байдал (CVE-2022-0971) багтсан бөгөөд энэ нь танд хөтчийн бүх түвшний хамгаалалтыг давж, систем дээр код ажиллуулах боломжийг олгодог. хамгаалагдсан хязгаарлагдмал орчинд - хүрээлэн буй орчин. Нарийвчилсан мэдээллийг хараахан дэлгээгүй байгаа бөгөөд зөвхөн чухал эмзэг байдал нь хөтчийн хөдөлгүүрт аль хэдийн суллагдсан санах ойд (үнэгүй ашиглах) хандахтай холбоотой гэдгийг л мэдэж байгаа [...]

Дебиан засварлагч нийгэм дэх зан үйлийн шинэ загвартай санал нийлэхгүй байгаа тул орхисон

Нийтлэгдсэн

Debian төслийн дансны удирдлагын баг Дебиан-хувийн захидлын жагсаалтад зохисгүй үйлдэл гаргасан Норберт Пренингийн статусыг цуцаллаа. Үүний хариуд Норберт Debian-ийн хөгжүүлэлтэд оролцохоо зогсоож, Arch Linux нийгэмлэгт шилжихээр шийджээ. Норберт 2005 оноос хойш Debian-ийн хөгжүүлэлтэд оролцож байгаа бөгөөд 150 орчим багцыг хадгалсан бөгөөд ихэнхдээ [...]

Red Hat нь WeMakeFedora.org домэйнийг барааны тэмдгийн зөрчлийн нэрийн дор авахыг оролдсон

Нийтлэгдсэн

Red Hat компани WeMakeFedora.org домэйн нэрийн Fedora худалдааны тэмдгийг зөрчсөн Даниел Пококийн эсрэг нэхэмжлэл гаргаж, Fedora болон Red Hat төслийн оролцогчдыг шүүмжилсэн байна. Red Hat-ийн төлөөлөгчид бүртгэгдсэн барааны тэмдгийг зөрчиж байгаа тул домэйны эрхийг компанид шилжүүлэхийг шаардсан боловч шүүх хариуцагчийн талд [...]

Аюулгүй байдлын тусгай шалгалт шаардлагатай номын сангуудын үнэлгээг шинэчлэх

Нийтлэгдсэн

Линукс сангаас үүсгэн байгуулсан, нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах зорилготой OpenSSF (Нээлттэй эхийн аюулгүй байдлын сан) нь аюулгүй байдлын нэн тэргүүнд аудит хийх шаардлагатай нээлттэй эхийн төслүүдийг тодорхойлох зорилготой Census II судалгааны шинэ хэвлэлийг нийтэлжээ. Энэхүү судалгаа нь янз бүрийн аж ахуйн нэгжийн төслүүдэд гадны репозитороос татаж авсан хамаарал хэлбэрээр ашиглагдаж буй хуваалцсан нээлттэй эх кодын шинжилгээнд чиглэгддэг. ДАХЬ […]

ReactOS-д зориулсан анхны SMP дэмжлэг

Нийтлэгдсэн

Microsoft Windows програмууд болон драйверуудтай нийцтэй байдлыг хангахад чиглэсэн ReactOS үйлдлийн системийг хөгжүүлэгчид SMP горимыг идэвхжүүлсэн олон процессорын систем дээр төслийг ачаалах анхны нөхөөсийг бэлэн болсноо зарлав. SMP-ийг дэмжих өөрчлөлтүүд нь ReactOS-ийн үндсэн кодын санд хараахан ороогүй байгаа бөгөөд цаашид ажиллах шаардлагатай боловч SMP горимыг идэвхжүүлсэн үед ачаалах боломжтой гэдгийг тэмдэглэсэн [...]

Аюултай эмзэг байдлыг арилгасан Apache 2.4.53 http серверийг гаргасан.

Нийтлэгдсэн

Apache HTTP серверийн 2.4.53 хувилбар нийтлэгдсэн бөгөөд 14 өөрчлөлтийг нэвтрүүлж, 4 эмзэг байдлыг арилгасан: CVE-2022-22720 - тусгайлан боловсруулсан үйлчлүүлэгчийг илгээх замаар "HTTP хүсэлтийг хууль бусаар нэвтрүүлэх" халдлага хийх боломжтой. mod_proxy-ээр дамжуулж буй бусад хэрэглэгчдийн хүсэлтийн агуулгад оруулах хүсэлт (жишээлбэл, та сайтын өөр хэрэглэгчийн сессийг хортой JavaScript кодоор сольж болно). Асуудал нь ирж буй холболтуудыг нээлттэй орхисны улмаас үүсдэг [...]

Debian 12 багцын үндсэн царцаах огноог тодорхойлсон

Нийтлэгдсэн

Debian хөгжүүлэгчид Debian 12 "Bookworm" хувилбарын багцын суурийг царцаах төлөвлөгөөг нийтэлжээ. Debian 12 нь 2023 оны дундуур гарах төлөвтэй байна. 12 оны 2023-р сарын XNUMX-нд багцын мэдээллийн санг царцаах эхний үе шат эхлэх бөгөөд энэ үеэр "шилжилт" (бусад багцын хамаарлыг тохируулах шаардлагатай багцын шинэчлэлтүүд, энэ нь багцуудыг Туршилтаас түр хасахад хүргэдэг) -ийг зогсооно. , мөн […]

JavaScript хэлэнд төрлийн мэдээлэл бүхий синтакс нэмэхийг санал болгож байна

Нийтлэгдсэн

Microsoft, Igalia, Bloomberg нар TypeScript хэлэнд ашигладаг синтакстай адил тодорхой төрлийн тодорхойлолтод зориулсан синтаксийг JavaScript-ийн тодорхойлолтод оруулах санаачлага гаргасан. Одоогийн байдлаар ECMAScript стандартад оруулахаар санал болгож буй прототипийн өөрчлөлтийг урьдчилсан хэлэлцүүлэгт оруулж байна (0-р шат). Гуравдугаар сард болох TC39 хорооны дараагийн хурлаар уг саналыг хэлэлцэх эхний шат руу шилжихээр төлөвлөж байна [...]

Yandex болон Mail.ru хайлтын системийг устгасан Firefox 98.0.1 шинэчлэлт

Нийтлэгдсэн

Mozilla Firefox 98.0.1-ийн засвар үйлчилгээний хувилбарыг нийтэлсэн бөгөөд хамгийн тод өөрчлөлт нь Yandex болон Mail.ru-г хайлтын үйлчилгээ үзүүлэгчээр ашиглах боломжтой хайлтын системийн жагсаалтаас хассан явдал юм. Устгах болсон шалтгааныг тайлбарлаагүй байна. Нэмж дурдахад Yandex-ийг Орос, Туркийн чуулганд ашиглахаа больсон бөгөөд өмнө нь байгуулсан гэрээний дагуу анхдагчаар санал болгосон [...]

" Дээш буцах 425 426 427 428 429 430 431 432 433 434 Төгсгөлд нь "