ProHoster > Artikel oleh: ProHoster

Pengarang ProHoster

Kerentanan DoS jauh dalam kernel Linux dieksploitasi dengan menghantar paket ICMPv6

Опубликовано

Kerentanan telah dikenal pasti dalam kernel Linux (CVE-2022-0742) yang membolehkan anda menghabiskan memori yang tersedia dan dari jauh menyebabkan penafian perkhidmatan dengan menghantar paket icmp6 yang dibuat khas. Isu ini berkaitan dengan kebocoran memori yang berlaku semasa memproses mesej ICMPv6 dengan jenis 130 atau 131. Isu ini telah wujud sejak kernel 5.13 dan telah dibetulkan dalam keluaran 5.16.13 dan 5.15.27. Masalahnya tidak menjejaskan cawangan stabil Debian, SUSE, […]

Keluaran bahasa pengaturcaraan Go 1.18

Опубликовано

Keluaran bahasa pengaturcaraan Go 1.18 dibentangkan, yang sedang dibangunkan oleh Google dengan penyertaan komuniti sebagai penyelesaian hibrid yang menggabungkan prestasi tinggi bahasa yang disusun dengan kelebihan bahasa skrip seperti kemudahan menulis kod , kelajuan pembangunan dan perlindungan ralat. Kod projek diedarkan di bawah lesen BSD. Sintaks Go adalah berdasarkan unsur biasa bahasa C, dengan beberapa pinjaman daripada […]

Kerentanan dalam OpenSSL dan LibreSSL yang membawa kepada gelung apabila memproses sijil yang salah

Опубликовано

Keluaran penyelenggaraan perpustakaan kriptografi OpenSSL 3.0.2 dan 1.1.1n tersedia. Kemas kini membetulkan kelemahan (CVE-2022-0778) yang boleh digunakan untuk menyebabkan penafian perkhidmatan (gelung tak terhingga pengendali). Untuk mengeksploitasi kelemahan, cukup untuk memproses sijil yang direka khas. Masalah berlaku dalam kedua-dua pelayan dan aplikasi klien yang boleh memproses sijil yang dibekalkan pengguna. Masalahnya disebabkan oleh pepijat dalam […]

Kemas kini Chrome 99.0.4844.74 dengan pembetulan kerentanan kritikal

Опубликовано

Google telah mengeluarkan kemas kini Chrome 99.0.4844.74 dan 98.0.4758.132 (Extended Stable), yang membetulkan 11 kelemahan, termasuk kerentanan kritikal (CVE-2022-0971), yang membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar kotak pasir -persekitaran. Butiran belum didedahkan, hanya diketahui bahawa kerentanan kritikal dikaitkan dengan mengakses memori yang sudah dibebaskan (bebas guna) dalam enjin penyemak imbas […]

Penyelenggara Debian pergi kerana dia tidak bersetuju dengan model tingkah laku baharu dalam komuniti

Опубликовано

Pasukan pengurusan akaun projek Debian telah menamatkan status Norbert Preining kerana tingkah laku yang tidak sesuai pada senarai mel peribadi debian. Sebagai tindak balas, Norbert memutuskan untuk berhenti mengambil bahagian dalam pembangunan Debian dan berpindah ke komuniti Arch Linux. Norbert telah terlibat dalam pembangunan Debian sejak 2005 dan telah mengekalkan kira-kira 150 pakej, kebanyakannya […]

Red Hat cuba mengambil domain WeMakeFedora.org di bawah nama pelanggaran tanda dagangan

Опубликовано

Red Hat telah melancarkan tuntutan mahkamah terhadap Daniel Pocock kerana melanggar tanda dagangan Fedora dalam nama domain WeMakeFedora.org, yang menerbitkan kritikan terhadap peserta projek Fedora dan Red Hat. Wakil Red Hat menuntut hak ke atas domain itu dipindahkan kepada syarikat, kerana ia melanggar tanda dagangan berdaftar, tetapi mahkamah memihak kepada defendan […]

Mengemas kini penarafan perpustakaan yang memerlukan pemeriksaan keselamatan khas

Опубликовано

OpenSSF (Open Source Security Foundation), yang dibentuk oleh Linux Foundation dan bertujuan untuk meningkatkan keselamatan perisian sumber terbuka, telah menerbitkan edisi baharu kajian Banci II, bertujuan untuk mengenal pasti projek sumber terbuka yang memerlukan audit keselamatan keutamaan. Kajian ini memberi tumpuan kepada analisis kod sumber terbuka dikongsi yang digunakan secara tersirat dalam pelbagai projek perusahaan dalam bentuk kebergantungan yang dimuat turun daripada repositori luaran. DALAM […]

Sokongan SMP awal dilaksanakan untuk ReactOS

Опубликовано

Pembangun sistem pengendalian ReactOS, yang bertujuan untuk memastikan keserasian dengan program dan pemacu Microsoft Windows, mengumumkan kesediaan set awal patch untuk memuatkan projek pada sistem berbilang pemproses dengan mod SMP didayakan. Perubahan untuk menyokong SMP belum lagi disertakan dalam pangkalan kod ReactOS utama dan memerlukan kerja lebih lanjut, tetapi hakikat bahawa adalah mungkin untuk boot dengan mod SMP didayakan dicatatkan […]

Keluaran pelayan http Apache 2.4.53 dengan kelemahan berbahaya telah diperbaiki

Опубликовано

Pengeluaran pelayan HTTP Apache 2.4.53 telah diterbitkan, yang memperkenalkan 14 perubahan dan menghapuskan 4 kelemahan: CVE-2022-22720 - keupayaan untuk menjalankan serangan "Penyeludupan Permintaan HTTP", yang membolehkan, dengan menghantar pelanggan yang direka khas permintaan, untuk memasukkan kandungan permintaan pengguna lain yang dihantar melalui mod_proxy (contohnya, anda boleh mencapai penggantian kod JavaScript berniat jahat ke dalam sesi pengguna lain tapak). Masalahnya disebabkan oleh membiarkan sambungan masuk terbuka […]

Tarikh Pembekuan Pangkalan Pakej Debian 12 Ditentukan

Опубликовано

Pembangun Debian telah menerbitkan rancangan untuk membekukan pangkalan pakej keluaran "Bookworm" Debian 12. Debian 12 dijangka dikeluarkan pada pertengahan 2023. Pada 12 Januari 2023, peringkat pertama pembekuan pangkalan data pakej akan bermula, di mana pelaksanaan "peralihan" (kemas kini pakej yang memerlukan pelarasan kebergantungan pakej lain, yang membawa kepada penyingkiran sementara pakej daripada Pengujian) akan dihentikan , dan […]

Adalah dicadangkan untuk menambah sintaks dengan maklumat jenis pada bahasa JavaScript

Опубликовано

Microsoft, Igalia dan Bloomberg telah mengambil inisiatif untuk memasukkan sintaks dalam spesifikasi JavaScript untuk definisi jenis eksplisit, serupa dengan sintaks yang digunakan dalam bahasa TypeScript. Pada masa ini, perubahan prototaip yang dicadangkan untuk dimasukkan dalam standard ECMAScript diserahkan untuk perbincangan awal (Peringkat 0). Pada mesyuarat jawatankuasa TC39 seterusnya pada bulan Mac, ia dirancang untuk beralih ke peringkat pertama pertimbangan cadangan dengan […]

Kemas kini Firefox 98.0.1 dengan mengalih keluar enjin carian Yandex dan Mail.ru

Опубликовано

Mozilla telah menerbitkan keluaran penyelenggaraan Firefox 98.0.1, perubahan yang paling ketara ialah penyingkiran Yandex dan Mail.ru daripada senarai enjin carian yang tersedia untuk digunakan sebagai penyedia carian. Sebab-sebab penyingkiran tidak dijelaskan. Di samping itu, Yandex tidak lagi digunakan dalam perhimpunan Rusia dan Turki, di mana ia ditawarkan secara lalai mengikut perjanjian yang telah dibuat sebelum ini [...]

" kembali ke atas 425 426 427 428 429 430 431 432 433 434 akhirnya"