लिनक्स कर्नेल (CVE-2022-0742) मा एउटा कमजोरी पहिचान गरिएको छ जसले तपाईंलाई उपलब्ध मेमोरी समाप्त गर्न र टाढैबाट विशेष रूपमा क्राफ्ट गरिएको icmp6 प्याकेटहरू पठाएर सेवा अस्वीकार गर्न अनुमति दिन्छ। समस्या 6 वा 130 प्रकारका ICMPv131 सन्देशहरू प्रशोधन गर्दा हुने मेमोरी चुहावटसँग सम्बन्धित छ। यो समस्या कर्नेल 5.13 देखि अवस्थित छ र रिलीज 5.16.13 र 5.15.27 मा समाधान गरिएको छ। समस्याले डेबियन, SUSE को स्थिर शाखाहरूलाई असर गरेन, […]
Go 1.18 प्रोग्रामिङ भाषाको रिलीज प्रस्तुत गरिएको छ, जुन Google द्वारा समुदायको सहभागितामा हाइब्रिड समाधानको रूपमा विकसित गरिएको छ जसले कम्पाइल गरिएका भाषाहरूको उच्च प्रदर्शनलाई लिपि भाषाहरूको कोड लेख्न सजिलो जस्ता सुविधाहरूको संयोजन गर्दछ। , विकास र त्रुटि संरक्षण को गति। परियोजना कोड BSD इजाजतपत्र अन्तर्गत वितरण गरिएको छ। Go को सिन्ट्याक्स C भाषाको परिचित तत्वहरूमा आधारित छ, बाट केही उधारो संग […]
OpenSSL क्रिप्टोग्राफिक पुस्तकालय 3.0.2 र 1.1.1n को रखरखाव रिलीजहरू उपलब्ध छन्। अद्यावधिकले एक जोखिम (CVE-2022-0778) लाई फिक्स गर्दछ जुन सेवा अस्वीकार गर्न प्रयोग गर्न सकिन्छ (ह्यान्डलरको अनन्त लुपिङ)। जोखिमको शोषण गर्न, यो एक विशेष डिजाइन गरिएको प्रमाणपत्र प्रक्रिया गर्न पर्याप्त छ। समस्या दुबै सर्भर र क्लाइन्ट अनुप्रयोगहरूमा हुन्छ जसले प्रयोगकर्ता-सप्लाई प्रमाणपत्रहरू प्रशोधन गर्न सक्छ। समस्यामा बगको कारणले गर्दा […]
गुगलले क्रोम अपडेटहरू 99.0.4844.74 र 98.0.4758.132 (विस्तारित स्थिर) जारी गरेको छ, जसले 11 कमजोरीहरू समाधान गर्दछ, जसमा एक महत्वपूर्ण जोखिम (CVE-2022-0971) समावेश छ, जसले तपाईंलाई ब्राउजर प्रणालीमा सबै स्तरहरू बाइपास गर्न र कोड कार्यान्वयन गर्न अनुमति दिन्छ। स्यान्डबक्स बाहिर - वातावरण। विवरणहरू अझै खुलासा गरिएको छैन, यो मात्र थाहा छ कि महत्वपूर्ण कमजोरी ब्राउजर इन्जिनमा पहिले नै मुक्त मेमोरी (प्रयोग-पश्चात-मुक्त) पहुँचसँग सम्बन्धित छ […]
डेबियन परियोजना खाता व्यवस्थापन टोलीले डेबियन-निजी मेलिङ सूचीमा अनुपयुक्त व्यवहारको लागि नोर्बर्ट प्रिनिङको स्थिति समाप्त गरेको छ। जवाफमा, नोर्बर्टले डेबियन विकासमा भाग लिन रोक्न र आर्क लिनक्स समुदायमा सर्ने निर्णय गरे। नोर्बर्ट 2005 देखि डेबियन विकासमा संलग्न छ र लगभग 150 प्याकेजहरू राखेको छ, प्रायः […]
Red Hat ले WeMakeFedora.org डोमेन नाममा फेडोरा ट्रेडमार्क उल्लङ्घन गरेकोमा डेनियल पोकक विरुद्ध मुद्दा चलाएको छ, जसले फेडोरा र रेड ह्याट परियोजनाका सहभागीहरूको आलोचना प्रकाशित गरेको छ। रेड ह्याटका प्रतिनिधिहरूले डोमेनको अधिकार कम्पनीलाई हस्तान्तरण गर्न माग गरे, किनकि यसले दर्ता ट्रेडमार्कको उल्लङ्घन गर्दछ, तर अदालतले प्रतिवादीको पक्षमा […]
OpenSSF (ओपन सोर्स सेक्युरिटी फाउन्डेशन), लिनक्स फाउन्डेसनद्वारा गठन गरिएको र खुला स्रोत सफ्टवेयरको सुरक्षा सुधार गर्ने उद्देश्यले, प्राथमिकता सुरक्षा अडिटहरू आवश्यक पर्ने खुला स्रोत परियोजनाहरू पहिचान गर्ने उद्देश्यले जनगणना II अध्ययनको नयाँ संस्करण प्रकाशित गरेको छ। अध्ययनले साझा खुला स्रोत कोडको विश्लेषणमा केन्द्रित छ जुन बाह्य भण्डारहरूबाट डाउनलोड गरिएका निर्भरताहरूको रूपमा विभिन्न उद्यम परियोजनाहरूमा स्पष्ट रूपमा प्रयोग गरिन्छ। मा […]
माइक्रोसफ्ट विन्डोज प्रोग्रामहरू र ड्राइभरहरूसँग अनुकूलता सुनिश्चित गर्ने उद्देश्यले ReactOS अपरेटिङ सिस्टमका विकासकर्ताहरूले SMP मोड सक्षम भएको बहुप्रोसेसर प्रणालीहरूमा परियोजना लोड गर्न प्याचहरूको प्रारम्भिक सेटको तयारीको घोषणा गरे। SMP समर्थन गर्नका लागि परिवर्तनहरू अझै मुख्य ReactOS कोडबेसमा समावेश गरिएको छैन र थप कामको आवश्यकता छ, तर यो तथ्यलाई नोट गरिएको छ कि SMP मोड सक्षम भएको साथ बुट गर्न सम्भव छ […]
Apache HTTP सर्भर 2.4.53 को रिलीज प्रकाशित गरिएको छ, जसले 14 परिवर्तनहरू प्रस्तुत गर्दछ र 4 कमजोरीहरूलाई हटाउँछ: CVE-2022-22720 - "HTTP अनुरोध तस्करी" आक्रमण गर्न सक्ने क्षमता, जसले विशेष रूपमा डिजाइन गरिएको ग्राहक पठाएर अनुमति दिन्छ। अनुरोधहरू, mod_proxy मार्फत प्रसारित अन्य प्रयोगकर्ताहरूको अनुरोधहरूको सामग्रीमा जोड्न (उदाहरणका लागि, तपाईंले साइटको अर्को प्रयोगकर्ताको सत्रमा दुर्भावनापूर्ण JavaScript कोडको प्रतिस्थापन प्राप्त गर्न सक्नुहुन्छ)। आगमन सम्पर्क खुला छोड्दा समस्या […]
डेबियन विकासकर्ताहरूले डेबियन 12 "बुकवर्म" रिलीजको प्याकेज आधार फ्रिज गर्ने योजना प्रकाशित गरेका छन्। डेबियन 12 मध्य 2023 मा रिलीज हुने अपेक्षा गरिएको छ। जनवरी 12, 2023 मा, प्याकेज डाटाबेस फ्रिज गर्ने पहिलो चरण सुरु हुनेछ, जसको अवधिमा "ट्रान्जिसनहरू" (प्याकेज अपडेटहरू जसले अन्य प्याकेजहरूको निर्भरता समायोजन गर्न आवश्यक छ, जसले परीक्षणबाट प्याकेजहरूलाई अस्थायी रूपमा हटाउने काम गर्दछ) को कार्यान्वयन रोकिनेछ। र […]
Microsoft, Igalia, र Bloomberg ले TypeScript भाषामा प्रयोग हुने सिन्ट्याक्स जस्तै स्पष्ट प्रकार परिभाषाहरूको लागि जाभास्क्रिप्ट विशिष्टतामा वाक्यविन्यास समावेश गर्न पहल गरेका छन्। हाल, ECMAScript मानकमा समावेशको लागि प्रस्तावित प्रोटोटाइप परिवर्तनहरू प्रारम्भिक छलफलका लागि पेश गरिएका छन् (चरण 0)। मार्चमा अर्को TC39 समितिको बैठकमा, यो प्रस्तावको विचारको पहिलो चरणमा सार्ने योजना छ […]
मोजिलाले फायरफक्स ९८.०.१ को मर्मत सम्भार विज्ञप्ति प्रकाशित गरेको छ, जसको सबैभन्दा उल्लेखनीय परिवर्तन खोज प्रदायकको रूपमा प्रयोगको लागि उपलब्ध खोज इन्जिनहरूको सूचीबाट Yandex र Mail.ru लाई हटाउनु हो। हटाउनुको कारण स्पष्ट गरिएको छैन। थप रूपमा, यान्डेक्सले रूसी र टर्की सम्मेलनहरूमा प्रयोग गर्न बन्द गर्यो, जसमा यो पूर्वनिर्धारित रूपमा पहिले नै सम्पन्न सम्झौता अनुसार प्रस्ताव गरिएको थियो […]
