Node-ipc NPM багцад (CVE-2022-23812) хортой өөрчлөлт илэрсэн бөгөөд бичих эрхтэй бүх файлын агуулгыг "❤️" тэмдэгтээр солих магадлал 25% байна. Хортой кодыг зөвхөн Орос, Беларусь улсын IP хаягтай систем дээр ажиллуулсны дараа л идэвхжүүлдэг. Node-ipc багц нь долоо хоногт нэг сая орчим татан авалттай бөгөөд vue-cli зэрэг 354 багцаас хамааралтай байдлаар ашиглагддаг. […]
АНУ-ын Давж заалдах шатны шүүх Neo4j Inc.-ийн оюуны өмчийг зөрчсөнтэй холбоотой PureThink-ийн эсрэг гаргасан дүүргийн шүүхийн өмнөх шийдвэрийг хэвээр үлдээв. Нэхэмжлэл нь Neo4j барааны тэмдгийг зөрчсөн, Neo4j DBMS салаа тараах явцад зар сурталчилгаанд худал мэдүүлэг ашигласантай холбоотой юм. Эхлээд Neo4j DBMS нь AGPLv3 лицензийн дагуу нийлүүлэгдсэн нээлттэй төсөл хэлбэрээр бүтээгдсэн. Цаг хугацаа өнгөрөхөд бүтээгдэхүүн […]
GCC хөрвүүлэгчийн багц хөгжүүлэгчийн захидлын жагсаалт нь COBOL програмчлалын хэлний үнэгүй хөрвүүлэгчийг бий болгох зорилготой gcobol төслийг агуулдаг. Одоогийн байдлаар гкоболыг GCC-ийн салаа болгон боловсруулж байгаа боловч төслийг боловсруулж, тогтворжуулсны дараа GCC-ийн үндсэн бүтцэд оруулах өөрчлөлтийг санал болгохоор төлөвлөж байна. Төслийн кодыг GPLv3 лицензийн дагуу түгээдэг. Шинэ төсөл бий болгох шалтгаан болгон [...]
OpenVPN 2.5.6 ба 2.4.12-ын залруулах хувилбаруудыг бэлтгэсэн бөгөөд энэ нь хоёр клиент машин хооронд шифрлэгдсэн холболтыг зохион байгуулах эсвэл хэд хэдэн үйлчлүүлэгчийг нэгэн зэрэг ажиллуулахад зориулагдсан төвлөрсөн VPN серверээр хангах боломжийг олгодог виртуал хувийн сүлжээг бий болгох багц юм. OpenVPN кодыг GPLv2 лицензийн дагуу тарааж, Debian, Ubuntu, CentOS, RHEL болон Windows-д зориулж бэлэн хоёртын багцуудыг үүсгэдэг. Шинэ хувилбарууд нь болзошгүй эмзэг байдлыг арилгадаг [...]
Линуксийн цөмд (CVE-2022-0742) нэг эмзэг байдал илэрсэн бөгөөд энэ нь танд байгаа санах ойг шавхах, тусгайлан боловсруулсан icmp6 пакетуудыг илгээх замаар алсаас үйлчилгээнээс татгалзах боломжийг олгодог. Асуудал нь 6 эсвэл 130 төрлийн ICMPv131 мессежийг боловсруулахад тохиолддог санах ойн алдагдалтай холбоотой. Асуудал нь цөмийн 5.13-аас хойш гарч ирсэн бөгөөд 5.16.13 болон 5.15.27 хувилбаруудад засварлагдсан. Асуудал нь Debian, SUSE, [...]-ийн тогтвортой салбаруудад нөлөөлөөгүй.
Google-ээс олон нийтийн оролцоотойгоор боловсруулж буй Go 1.18 програмчлалын хэлийг танилцуулж байна. Энэ нь хөрвүүлсэн хэлний өндөр гүйцэтгэлийг код бичихэд хялбар гэх мэт скрипт хэлний давуу талуудтай хослуулсан эрлийз шийдэл юм. , хөгжлийн хурд, алдаанаас хамгаалах. Төслийн кодыг BSD лицензийн дагуу түгээдэг. Go-ийн синтакс нь Си хэлний танил элементүүд дээр суурилдаг бөгөөд зарим нь […]
OpenSSL криптограф номын сангийн 3.0.2 болон 1.1.1n-ийн засвар үйлчилгээний хувилбаруудыг ашиглах боломжтой. Шинэчлэлт нь үйлчилгээ үзүүлэхээс татгалзахад (хариуцагчийн хязгааргүй давталт) ашиглаж болох эмзэг байдлыг (CVE-2022-0778) засдаг. Эмзэг байдлыг ашиглахын тулд тусгайлан боловсруулсан гэрчилгээг боловсруулахад хангалттай. Асуудал нь хэрэглэгчийн нийлүүлсэн гэрчилгээг боловсруулах боломжтой сервер болон үйлчлүүлэгчийн програмуудад тохиолддог. Асуудал нь […]
Google Chrome-ын 99.0.4844.74 болон 98.0.4758.132 (Өргөтгөсөн тогтвортой) шинэчлэлтүүдийг гаргасан бөгөөд эдгээр нь 11 эмзэг байдлыг зассан бөгөөд үүнд чухал эмзэг байдал (CVE-2022-0971) багтсан бөгөөд энэ нь танд хөтчийн бүх түвшний хамгаалалтыг давж, систем дээр код ажиллуулах боломжийг олгодог. хамгаалагдсан хязгаарлагдмал орчинд - хүрээлэн буй орчин. Нарийвчилсан мэдээллийг хараахан дэлгээгүй байгаа бөгөөд зөвхөн чухал эмзэг байдал нь хөтчийн хөдөлгүүрт аль хэдийн суллагдсан санах ойд (үнэгүй ашиглах) хандахтай холбоотой гэдгийг л мэдэж байгаа [...]
Debian төслийн дансны удирдлагын баг Дебиан-хувийн захидлын жагсаалтад зохисгүй үйлдэл гаргасан Норберт Пренингийн статусыг цуцаллаа. Үүний хариуд Норберт Debian-ийн хөгжүүлэлтэд оролцохоо зогсоож, Arch Linux нийгэмлэгт шилжихээр шийджээ. Норберт 2005 оноос хойш Debian-ийн хөгжүүлэлтэд оролцож байгаа бөгөөд 150 орчим багцыг хадгалсан бөгөөд ихэнхдээ [...]
Red Hat компани WeMakeFedora.org домэйн нэрийн Fedora худалдааны тэмдгийг зөрчсөн Даниел Пококийн эсрэг нэхэмжлэл гаргаж, Fedora болон Red Hat төслийн оролцогчдыг шүүмжилсэн байна. Red Hat-ийн төлөөлөгчид бүртгэгдсэн барааны тэмдгийг зөрчиж байгаа тул домэйны эрхийг компанид шилжүүлэхийг шаардсан боловч шүүх хариуцагчийн талд [...]
Линукс сангаас үүсгэн байгуулсан, нээлттэй эхийн програм хангамжийн аюулгүй байдлыг сайжруулах зорилготой OpenSSF (Нээлттэй эхийн аюулгүй байдлын сан) нь аюулгүй байдлын нэн тэргүүнд аудит хийх шаардлагатай нээлттэй эхийн төслүүдийг тодорхойлох зорилготой Census II судалгааны шинэ хэвлэлийг нийтэлжээ. Энэхүү судалгаа нь янз бүрийн аж ахуйн нэгжийн төслүүдэд гадны репозитороос татаж авсан хамаарал хэлбэрээр ашиглагдаж буй хуваалцсан нээлттэй эх кодын шинжилгээнд чиглэгддэг. ДАХЬ […]
Microsoft Windows програмууд болон драйверуудтай нийцтэй байдлыг хангахад чиглэсэн ReactOS үйлдлийн системийг хөгжүүлэгчид SMP горимыг идэвхжүүлсэн олон процессорын систем дээр төслийг ачаалах анхны нөхөөсийг бэлэн болсноо зарлав. SMP-ийг дэмжих өөрчлөлтүүд нь ReactOS-ийн үндсэн кодын санд хараахан ороогүй байгаа бөгөөд цаашид ажиллах шаардлагатай боловч SMP горимыг идэвхжүүлсэн үед ачаалах боломжтой гэдгийг тэмдэглэсэн [...]
