ProHoster > Artikler av: ProHoster

Forfatter: ProHoster

Ekstern DoS-sårbarhet i Linux-kjernen utnyttet ved å sende ICMPv6-pakker

Опубликовано

En sårbarhet er identifisert i Linux-kjernen (CVE-2022-0742) som lar deg tømme tilgjengelig minne og eksternt forårsake tjenestenekt ved å sende spesiallagde icmp6-pakker. Problemet er relatert til en minnelekkasje som oppstår ved behandling av ICMPv6-meldinger med type 130 eller 131. Problemet har vært tilstede siden kjernen 5.13 og ble løst i utgivelsene 5.16.13 og 5.15.27. Problemet påvirket ikke de stabile grenene til Debian, SUSE, […]

Utgivelse av programmeringsspråket Go 1.18

Опубликовано

Utgivelsen av programmeringsspråket Go 1.18 presenteres, som utvikles av Google med deltakelse av fellesskapet som en hybridløsning som kombinerer den høye ytelsen til kompilerte språk med fordeler med skriptspråk som enkel å skrive kode , utviklingshastighet og feilbeskyttelse. Prosjektkoden distribueres under BSD-lisensen. Gos syntaks er basert på kjente elementer fra C-språket, med noen lån fra […]

Sårbarhet i OpenSSL og LibreSSL som fører til en loop ved behandling av feil sertifikater

Опубликовано

Vedlikeholdsutgaver av OpenSSL-krypteringsbiblioteket 3.0.2 og 1.1.1n er tilgjengelige. Oppdateringen fikser en sårbarhet (CVE-2022-0778) som kan brukes til å forårsake tjenestenekt (uendelig looping av behandleren). For å utnytte sårbarheten er det nok å behandle et spesialdesignet sertifikat. Problemet oppstår i både server- og klientapplikasjoner som kan behandle brukerleverte sertifikater. Problemet er forårsaket av en feil i […]

Chrome 99.0.4844.74-oppdatering med kritisk sikkerhetsproblem

Опубликовано

Google har gitt ut Chrome-oppdateringer 99.0.4844.74 og 98.0.4758.132 (Extended Stable), som fikser 11 sårbarheter, inkludert en kritisk sårbarhet (CVE-2022-0971), som lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkasse-miljøet. Detaljer er ennå ikke avslørt, det er bare kjent at den kritiske sårbarheten er knyttet til tilgang til allerede frigjort minne (bruk-etter-fri) i nettlesermotoren […]

Red Hat prøvde å ta bort WeMakeFedora.org-domenet under dekke av varemerkebrudd

Опубликовано

Red Hat har startet et søksmål mot Daniel Pocock for brudd på Fedora-varemerket i WeMakeFedora.org-domenenavnet, som publiserte kritikk av Fedora og Red Hat-prosjektdeltakere. Representanter for Red Hat krevde at rettighetene til domenet ble overført til selskapet, siden det krenker det registrerte varemerket, men retten stilte seg med tiltalte […]

Oppdatering av rangeringen av biblioteker som krever spesielle sikkerhetskontroller

Опубликовано

OpenSSF (Open Source Security Foundation), dannet av Linux Foundation og har som mål å forbedre sikkerheten til åpen kildekode-programvare, har publisert en ny utgave av Census II-studien, med sikte på å identifisere åpen kildekode-prosjekter som trenger prioriterte sikkerhetsrevisjoner. Studien fokuserer på analyse av delt åpen kildekode som implisitt brukes i ulike bedriftsprosjekter i form av avhengigheter lastet ned fra eksterne depoter. I […]

Innledende SMP-støtte er implementert for ReactOS

Опубликовано

Utviklerne av ReactOS-operativsystemet, med sikte på å sikre kompatibilitet med Microsoft Windows-programmer og -drivere, kunngjorde beredskapen til et første sett med patcher for å laste prosjektet på multiprosessorsystemer med SMP-modus aktivert. Endringer for å støtte SMP er ennå ikke inkludert i hovedreactOS-kodebasen og krever ytterligere arbeid, men det faktum at det er mulig å starte opp med SMP-modus aktivert, er notert […]

Utgivelse av Apache 2.4.53 http-server med eliminering av farlige sårbarheter

Опубликовано

Utgivelsen av Apache HTTP-serveren 2.4.53 har blitt publisert, som introduserer 14 endringer og eliminerer 4 sårbarheter: CVE-2022-22720 - muligheten til å utføre "HTTP Request Smuggling"-angrepet, som tillater, ved å sende spesialdesignet klient forespørsler, for å kile inn i innholdet i andre brukeres forespørsler som overføres gjennom mod_proxy (du kan for eksempel oppnå erstatning av ondsinnet JavaScript-kode i økten til en annen bruker av nettstedet). Problemet er forårsaket av å la innkommende tilkoblinger være åpne […]

Datoen for frysing av Debian 12-pakkebasen er bestemt

Опубликовано

Debian-utviklere har publisert en plan for å fryse pakkebasen til Debian 12 "Bookworm"-utgivelsen. Debian 12 forventes å bli utgitt i midten av 2023. 12. januar 2023 starter det første trinnet med frysing av pakkebasen, hvor utførelsen av "overganger" (pakkeoppdateringer som krever justering av avhengigheter av andre pakker, noe som fører til midlertidig fjerning av pakker fra testing) vil bli stoppet , og […]

Det foreslås å legge til syntaks med typeinformasjon til JavaScript-språket

Опубликовано

Microsoft, Igalia og Bloomberg har tatt initiativ til å inkludere syntaks i JavaScript-spesifikasjonen for eksplisitte typedefinisjoner, lik syntaksen som brukes i TypeScript-språket. For øyeblikket er prototypeendringene som er foreslått for inkludering i ECMAScript-standarden sendt inn for foreløpige diskusjoner (trinn 0). På neste TC39-komitémøte i mars er det planlagt å gå over til den første fasen av behandlingen av forslaget med […]

Firefox 98.0.1-oppdatering med fjerning av Yandex og Mail.ru søkemotorer

Опубликовано

Mozilla har publisert en vedlikeholdsutgave av Firefox 98.0.1, den mest bemerkelsesverdige endringen er fjerningen av Yandex og Mail.ru fra listen over søkemotorer som er tilgjengelige for bruk som søkeleverandører. Årsakene til fjerningen er ikke forklart. I tillegg sluttet Yandex å bli brukt i de russiske og tyrkiske forsamlingene, der det ble tilbudt som standard i samsvar med den tidligere inngåtte avtalen […]

" tilbake til toppen 425 426 427 428 429 430 431 432 433 434 Til slutt "