ProHoster > Artykuły autorstwa: ProHoster

Autor: ProHoster

Luka w zabezpieczeniach zdalnego DoS w jądrze Linuksa wykorzystywana do wysyłania pakietów ICMPv6

Опубликовано

W jądrze Linuksa zidentyfikowano lukę (CVE-2022-0742), która umożliwia wyczerpanie dostępnej pamięci i zdalne spowodowanie odmowy usługi poprzez wysłanie specjalnie spreparowanych pakietów icmp6. Problem jest związany z wyciekiem pamięci występującym podczas przetwarzania komunikatów ICMPv6 typu 130 lub 131. Problem występuje od jądra 5.13 i został naprawiony w wersjach 5.16.13 i 5.15.27. Problem nie dotyczył stabilnych gałęzi Debiana, SUSE, […]

Wydanie języka programowania Go 1.18

Опубликовано

Przedstawiono wydanie języka programowania Go 1.18, który jest rozwijany przez Google przy udziale społeczności jako rozwiązanie hybrydowe, łączące wysoką wydajność języków kompilowanych z takimi zaletami języków skryptowych, jak łatwość pisania kodu , szybkość rozwoju i ochrona przed błędami. Kod projektu jest rozpowszechniany na licencji BSD. Składnia Go opiera się na znanych elementach języka C, z pewnymi zapożyczeniami z […]

Luka w OpenSSL i LibreSSL powodująca zapętlenie podczas przetwarzania nieprawidłowych certyfikatów

Опубликовано

Dostępne są wersje konserwacyjne biblioteki kryptograficznej OpenSSL 3.0.2 i 1.1.1n. Aktualizacja naprawia lukę (CVE-2022-0778), która może zostać wykorzystana do spowodowania odmowy usługi (nieskończonego zapętlenia procedury obsługi). Aby wykorzystać podatność wystarczy przetworzyć specjalnie zaprojektowany certyfikat. Problem występuje zarówno w aplikacjach serwerowych, jak i klienckich, które mogą przetwarzać certyfikaty dostarczone przez użytkownika. Problem jest spowodowany błędem w […]

Aktualizacja Chrome 99.0.4844.74 z poprawką krytycznej luki

Опубликовано

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]

Opiekun Debiana odszedł, ponieważ nie zgadzał się z nowym modelem zachowania w społeczności

Опубликовано

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]

Red Hat próbował odebrać domenę WeMakeFedora.org pod pretekstem naruszenia znaku towarowego

Опубликовано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

Aktualizacja oceny bibliotek wymagających specjalnych kontroli bezpieczeństwa

Опубликовано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

Początkowa obsługa SMP została zaimplementowana dla ReactOS

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Wydanie serwera http Apache 2.4.53 z eliminacją niebezpiecznych luk

Опубликовано

Opublikowano wydanie serwera Apache HTTP 2.4.53, które wprowadza 14 zmian i eliminuje 4 luki: CVE-2022-22720 - możliwość przeprowadzenia ataku „HTTP Request Smuggling”, który pozwala, wysyłając specjalnie zaprojektowanego klienta żądań, aby wcisnąć się w treść żądań innych użytkowników przesyłanych za pośrednictwem mod_proxy (można na przykład uzyskać podstawienie złośliwego kodu JavaScript w sesji innego użytkownika witryny). Problem jest spowodowany pozostawieniem otwartych połączeń przychodzących […]

Ustalono datę zamrożenia bazy pakietów Debiana 12

Опубликовано

Twórcy Debiana opublikowali plan zamrożenia bazy pakietów wydania Debian 12 „Bookworm”. Oczekuje się, że Debian 12 zostanie wydany w połowie 2023 roku. 12 stycznia 2023 rozpocznie się pierwszy etap zamrażania bazy pakietów, podczas którego wstrzymane zostanie wykonywanie „przejść” (aktualizacji pakietów wymagających dostosowania zależności innych pakietów, co prowadzi do tymczasowego usunięcia pakietów z Testowania) , I […]

Proponuje się dodanie do języka JavaScript składni z informacją o typie

Опубликовано

Microsoft, Igalia i Bloomberg podjęły inicjatywę włączenia składni do specyfikacji JavaScript dla jawnych definicji typów, podobnej do składni używanej w języku TypeScript. Obecnie do wstępnych dyskusji poddawane są prototypowe zmiany proponowane do umieszczenia w standardzie ECMAScript (Etap 0). Na kolejnym posiedzeniu komitetu TC39 w marcu planowane jest przejście do pierwszego etapu rozpatrywania wniosku z udziałem […]

Aktualizacja przeglądarki Firefox do wersji 98.0.1 z usunięciem wyszukiwarek Yandex i Mail.ru

Опубликовано

Mozilla opublikowała wersję konserwacyjną przeglądarki Firefox 98.0.1, której najbardziej zauważalną zmianą jest usunięcie Yandex i Mail.ru z listy wyszukiwarek dostępnych do wykorzystania jako dostawcy wyszukiwania. Przyczyny usunięcia nie są wyjaśnione. Ponadto Yandex przestał być używany w zgromadzeniach rosyjskich i tureckich, w których był oferowany domyślnie zgodnie z wcześniej zawartą umową […]

" powrót do góry 425 426 427 428 429 430 431 432 433 434 Na końcu "