प्रोहोस्टर > द्वारे लेख: ProHoster

लेखक: प्रोहोस्टर

ICMPv6 पॅकेट्स पाठवून लिनक्स कर्नलमधील रिमोट DoS भेद्यतेचा फायदा घेतला

वर प्रकाशित

लिनक्स कर्नल (CVE-2022-0742) मध्ये एक भेद्यता ओळखली गेली आहे जी तुम्हाला उपलब्ध मेमरी संपवू देते आणि खास तयार केलेली icmp6 पॅकेट्स पाठवून दूरस्थपणे सेवा नाकारण्याची परवानगी देते. समस्या मेमरी लीकशी संबंधित आहे जी ICMPv6 संदेशांवर 130 किंवा 131 प्रकारांसह प्रक्रिया करताना उद्भवते. ही समस्या कर्नल 5.13 पासून उपस्थित आहे आणि 5.16.13 आणि 5.15.27 च्या प्रकाशनांमध्ये निराकरण करण्यात आली आहे. डेबियन, SUSE च्या स्थिर शाखांवर या समस्येचा परिणाम झाला नाही […]

गो प्रोग्रामिंग भाषा 1.18

वर प्रकाशित

Go 1.18 प्रोग्रामिंग लँग्वेजचे प्रकाशन सादर केले गेले आहे, जी Google द्वारे समुदायाच्या सहभागासह संकरित सोल्यूशन म्हणून विकसित केली जात आहे जी संकलित भाषांच्या उच्च कार्यक्षमतेसह स्क्रिप्टिंग भाषांचे कोड लिहिणे सोपे आहे अशा फायद्यांसह एकत्रित करते. , विकासाची गती आणि त्रुटी संरक्षण. प्रकल्प कोड बीएसडी परवान्याअंतर्गत वितरित केला जातो. गो ची वाक्यरचना C भाषेच्या परिचित घटकांवर आधारित आहे, काही उधारी […]

OpenSSL आणि LibreSSL मधील असुरक्षा ज्यामुळे चुकीच्या प्रमाणपत्रांवर प्रक्रिया केली जाते तेव्हा लूप होतो

वर प्रकाशित

OpenSSL क्रिप्टोग्राफिक लायब्ररी 3.0.2 आणि 1.1.1n चे देखभाल प्रकाशन उपलब्ध आहेत. अद्ययावत असुरक्षा (CVE-2022-0778) दुरुस्त करते ज्याचा वापर सेवा नाकारण्यासाठी (हँडलरचे अनंत लूपिंग) करण्यासाठी केला जाऊ शकतो. असुरक्षिततेचे शोषण करण्यासाठी, विशेषतः डिझाइन केलेल्या प्रमाणपत्रावर प्रक्रिया करणे पुरेसे आहे. समस्या सर्व्हर आणि क्लायंट ऍप्लिकेशन्समध्ये उद्भवते जे वापरकर्त्याने पुरवलेल्या प्रमाणपत्रांवर प्रक्रिया करू शकतात. मधील बगमुळे ही समस्या उद्भवली आहे […]

गंभीर भेद्यता निराकरणासह Chrome 99.0.4844.74 अद्यतन

वर प्रकाशित

Google ने Chrome अद्यतने 99.0.4844.74 आणि 98.0.4758.132 (विस्तारित स्थिर) जारी केली आहेत, जे 11 असुरक्षा निश्चित करतात, ज्यात गंभीर असुरक्षा (CVE-2022-0971) समाविष्ट आहे, जे तुम्हाला ब्राउझर संरक्षणाच्या सर्व स्तरांना बायपास करण्याची आणि कोड कार्यान्वित करण्याची परवानगी देते. सँडबॉक्सच्या बाहेर -पर्यावरण. तपशील अद्याप उघड केले गेले नाहीत, हे फक्त ज्ञात आहे की गंभीर असुरक्षा ब्राउझर इंजिनमध्ये आधीच मुक्त मेमरी (वापर-नंतर-मुक्त) प्रवेश करण्याशी संबंधित आहे […]

डेबियन मेंटेनर सोडला कारण तो समाजातील वर्तनाच्या नवीन मॉडेलशी असहमत होता

वर प्रकाशित

डेबियन प्रकल्प खाते व्यवस्थापन संघाने डेबियन-खाजगी मेलिंग सूचीवरील अयोग्य वर्तनासाठी नॉर्बर्ट प्रीनिंगची स्थिती समाप्त केली आहे. प्रतिसादात, नॉर्बर्टने डेबियन डेव्हलपमेंटमध्ये भाग घेणे थांबवण्याचा आणि आर्क लिनक्स समुदायाकडे जाण्याचा निर्णय घेतला. नॉर्बर्ट 2005 पासून डेबियन डेव्हलपमेंटमध्ये गुंतले आहेत आणि त्यांनी अंदाजे 150 पॅकेजेस ठेवली आहेत, बहुतेक […]

Red Hat ने ट्रेडमार्क उल्लंघनाच्या नावाखाली WeMakeFedora.org डोमेन काढून घेण्याचा प्रयत्न केला

वर प्रकाशित

Red Hat ने WeMakeFedora.org डोमेन नावातील Fedora ट्रेडमार्कचे उल्लंघन केल्याबद्दल डॅनियल पोकॉक विरुद्ध खटला सुरू केला आहे, ज्याने Fedora आणि Red Hat प्रकल्पातील सहभागींची टीका प्रकाशित केली आहे. रेड हॅटच्या प्रतिनिधींनी डोमेनचे अधिकार कंपनीकडे हस्तांतरित करण्याची मागणी केली, कारण ते नोंदणीकृत ट्रेडमार्कचे उल्लंघन करते, परंतु न्यायालयाने प्रतिवादीची बाजू घेतली […]

विशेष सुरक्षा तपासणी आवश्यक असलेल्या लायब्ररींचे रेटिंग अद्यतनित करणे

वर प्रकाशित

OpenSSF (ओपन सोर्स सिक्युरिटी फाउंडेशन), लिनक्स फाऊंडेशनने स्थापन केलेले आणि ओपन सोर्स सॉफ्टवेअरची सुरक्षा सुधारण्याच्या उद्देशाने, जनगणना II अभ्यासाची नवीन आवृत्ती प्रकाशित केली आहे, ज्याचे उद्दिष्ट ओपन सोर्स प्रकल्प ओळखणे आहे ज्यांना प्राधान्य सुरक्षा ऑडिटची आवश्यकता आहे. हा अभ्यास सामायिक केलेल्या ओपन सोर्स कोडच्या विश्लेषणावर केंद्रित आहे जो बाह्य रिपॉजिटरीजमधून डाउनलोड केलेल्या अवलंबित्वांच्या स्वरूपात विविध एंटरप्राइझ प्रकल्पांमध्ये स्पष्टपणे वापरला जातो. मध्ये […]

ReactOS साठी प्रारंभिक SMP समर्थन लागू केले गेले आहे

वर प्रकाशित

मायक्रोसॉफ्ट विंडोज प्रोग्राम्स आणि ड्रायव्हर्ससह सुसंगतता सुनिश्चित करण्याच्या उद्देशाने रिएक्टओएस ऑपरेटिंग सिस्टमच्या विकासकांनी, एसएमपी मोड सक्षम असलेल्या मल्टीप्रोसेसर सिस्टमवर प्रकल्प लोड करण्यासाठी पॅचच्या प्रारंभिक सेटची तयारी जाहीर केली. SMP चे समर्थन करण्यासाठी केलेले बदल अद्याप मुख्य ReactOS कोडबेसमध्ये समाविष्ट केलेले नाहीत आणि पुढील कामाची आवश्यकता आहे, परंतु SMP मोड सक्षम करून बूट करणे शक्य आहे हे लक्षात घेतले जाते […]

अपाचे 2.4.53 HTTP सर्व्हरचे रिलीझ धोकादायक असुरक्षा दूर करणे

वर प्रकाशित

Apache HTTP सर्व्हर 2.4.53 चे प्रकाशन प्रकाशित केले गेले आहे, जे 14 बदल सादर करते आणि 4 भेद्यता काढून टाकते: CVE-2022-22720 - "HTTP विनंती स्मगलिंग" हल्ला करण्याची क्षमता, जे विशेषतः डिझाइन केलेले क्लायंट पाठवून परवानगी देते विनंत्या, mod_proxy द्वारे प्रसारित केलेल्या इतर वापरकर्त्यांच्या विनंत्यांच्या सामग्रीमध्ये वेज करण्यासाठी (उदाहरणार्थ, आपण साइटच्या दुसर्या वापरकर्त्याच्या सत्रात दुर्भावनापूर्ण JavaScript कोडची जागा मिळवू शकता). येणारे कनेक्शन उघडे ठेवल्यामुळे समस्या उद्भवली आहे […]

डेबियन 12 पॅकेज बेस गोठवण्याची तारीख निश्चित केली गेली आहे

वर प्रकाशित

डेबियन विकसकांनी डेबियन 12 “बुकवर्म” रिलीझचा पॅकेज बेस फ्रीझ करण्याची योजना प्रकाशित केली आहे. डेबियन 12 2023 च्या मध्यात रिलीज होण्याची अपेक्षा आहे. 12 जानेवारी, 2023 रोजी, पॅकेज डेटाबेस गोठवण्याचा पहिला टप्पा सुरू होईल, ज्या दरम्यान "संक्रमण" (पॅकेज अद्यतने ज्यासाठी इतर पॅकेजेसची अवलंबित्व समायोजित करणे आवश्यक आहे, ज्यामुळे चाचणीमधून पॅकेजेस तात्पुरते काढून टाकले जातील) ची अंमलबजावणी थांबविली जाईल. , आणि […]

JavaScript भाषेमध्ये प्रकार माहितीसह वाक्यरचना जोडण्याचा प्रस्ताव आहे

वर प्रकाशित

मायक्रोसॉफ्ट, इगालिया आणि ब्लूमबर्ग यांनी टाइपस्क्रिप्ट भाषेमध्ये वापरल्या जाणार्‍या वाक्यरचनाप्रमाणेच स्पष्ट प्रकार परिभाषांसाठी JavaScript तपशीलामध्ये वाक्यरचना समाविष्ट करण्यासाठी पुढाकार घेतला आहे. सध्या, ECMAScript मानकामध्ये समाविष्ट करण्यासाठी प्रस्तावित केलेले प्रोटोटाइप बदल प्राथमिक चर्चेसाठी (स्टेज 0) सादर केले जातात. मार्चमध्ये पुढील TC39 समितीच्या बैठकीत, प्रस्तावाच्या विचाराच्या पहिल्या टप्प्यावर जाण्याची योजना आहे […]

फायरफॉक्स 98.0.1 अद्यतन Yandex आणि Mail.ru शोध इंजिन काढून टाकणे

वर प्रकाशित

Mozilla ने Firefox 98.0.1 चे मेंटेनन्स प्रकाशन प्रकाशित केले आहे, त्यातील सर्वात लक्षणीय बदल म्हणजे शोध प्रदाता म्हणून वापरासाठी उपलब्ध असलेल्या शोध इंजिनांच्या सूचीमधून Yandex आणि Mail.ru काढून टाकणे. काढण्याची कारणे स्पष्ट केलेली नाहीत. याव्यतिरिक्त, रशियन आणि तुर्की असेंब्लीमध्ये यांडेक्सचा वापर करणे थांबवले, ज्यामध्ये ते पूर्वीच्या करारानुसार डीफॉल्टनुसार ऑफर केले गेले होते […]

" परत वर जा 425 426 427 428 429 430 431 432 433 434 शेवटी "