ProHoster > Artigos por: ProHoster

Autor: ProHoster

Vulnerabilidade DoS remota no kernel Linux explorada pelo envio de pacotes ICMPv6

Опубликовано

Uma vulnerabilidade foi identificada no kernel Linux (CVE-2022-0742) que permite esgotar a memória disponível e causar remotamente uma negação de serviço enviando pacotes icmp6 especialmente criados. O problema está relacionado a um vazamento de memória que ocorre ao processar mensagens ICMPv6 com tipos 130 ou 131. O problema está presente desde o kernel 5.13 e foi corrigido nas versões 5.16.13 e 5.15.27. O problema não afetou as ramificações estáveis ​​do Debian, SUSE, […]

Lançamento da linguagem de programação Go 1.18

Опубликовано

É apresentado o lançamento da linguagem de programação Go 1.18, que está sendo desenvolvida pelo Google com a participação da comunidade como uma solução híbrida que combina o alto desempenho das linguagens compiladas com vantagens das linguagens de script como facilidade de escrever código , velocidade de desenvolvimento e proteção contra erros. O código do projeto é distribuído sob a licença BSD. A sintaxe do Go é baseada em elementos familiares da linguagem C, com alguns empréstimos de […]

Vulnerabilidade no OpenSSL e LibreSSL que leva a um loop ao processar certificados incorretos

Опубликовано

Estão disponíveis versões de manutenção da biblioteca criptográfica OpenSSL 3.0.2 e 1.1.1n. A atualização corrige uma vulnerabilidade (CVE-2022-0778) que pode ser usada para causar negação de serviço (loop infinito do manipulador). Para explorar a vulnerabilidade, basta processar um certificado especialmente concebido. O problema ocorre em aplicativos de servidor e cliente que podem processar certificados fornecidos pelo usuário. O problema é causado por um bug no […]

Atualização do Chrome 99.0.4844.74 com correção de vulnerabilidade crítica

Опубликовано

O Google lançou as atualizações do Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), que corrigem 11 vulnerabilidades, incluindo uma vulnerabilidade crítica (CVE-2022-0971), que permite ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade crítica está associada ao acesso à memória já libertada (use-after-free) no motor do navegador […]

O mantenedor do Debian saiu porque discordava do novo modelo de comportamento na comunidade

Опубликовано

A equipe de gerenciamento de contas do projeto Debian encerrou o status de Norbert Preining por comportamento inadequado na lista de discussão debian-private. Em resposta, Norbert decidiu parar de participar do desenvolvimento do Debian e migrar para a comunidade Arch Linux. Norbert está envolvido no desenvolvimento do Debian desde 2005 e manteve aproximadamente 150 pacotes, a maioria […]

A Red Hat tentou retirar o domínio WeMakeFedora.org sob o pretexto de violação de marca registrada

Опубликовано

A Red Hat abriu um processo contra Daniel Pocock por violar a marca registrada Fedora no nome de domínio WeMakeFedora.org, que publicou críticas ao Fedora e aos participantes do projeto Red Hat. Representantes da Red Hat exigiram que os direitos do domínio fossem transferidos para a empresa, por violar a marca registrada, mas o tribunal ficou do lado do réu […]

Atualização da classificação de bibliotecas que exigem verificações de segurança especiais

Опубликовано

A OpenSSF (Open Source Security Foundation), formada pela Linux Foundation e que visa melhorar a segurança do software de código aberto, publicou uma nova edição do estudo Census II, que visa identificar projetos de código aberto que necessitam de auditorias de segurança prioritárias. O estudo se concentra na análise de código-fonte aberto compartilhado que é usado implicitamente em vários projetos empresariais na forma de dependências baixadas de repositórios externos. EM […]

Suporte inicial de SMP implementado para ReactOS

Опубликовано

Os desenvolvedores do sistema operacional ReactOS, visando garantir a compatibilidade com programas e drivers do Microsoft Windows, anunciaram a disponibilidade de um conjunto inicial de patches para carregar o projeto em sistemas multiprocessadores com modo SMP habilitado. Mudanças para suportar SMP ainda não estão incluídas na base de código principal do ReactOS e requerem trabalho adicional, mas é observado o fato de que é possível inicializar com o modo SMP habilitado [...]

Lançamento do servidor http Apache 2.4.53 com vulnerabilidades perigosas corrigidas

Опубликовано

Foi publicada a versão do servidor Apache HTTP 2.4.53, que introduz 14 alterações e elimina 4 vulnerabilidades: CVE-2022-22720 - capacidade de realizar o ataque “HTTP Request Smuggling”, que permite, através do envio de clientes especialmente concebidos solicitações, para inserir o conteúdo das solicitações de outros usuários transmitidas através do mod_proxy (por exemplo, você pode conseguir a substituição de código JavaScript malicioso na sessão de outro usuário do site). O problema é causado por deixar conexões de entrada abertas [...]

Data de congelamento base do pacote Debian 12 determinada

Опубликовано

Os desenvolvedores Debian publicaram um plano para congelar a base de pacotes do lançamento do Debian 12 “Bookworm”. Espera-se que o Debian 12 seja lançado em meados de 2023. No dia 12 de janeiro de 2023 terá início a primeira etapa de congelamento do banco de dados de pacotes, durante a qual será interrompida a execução de “transições” (atualizações de pacotes que exigem ajuste de dependências de outros pacotes, o que leva à remoção temporária de pacotes do Teste). , e […]

Propõe-se adicionar uma sintaxe com informações de tipo à linguagem JavaScript

Опубликовано

Microsoft, Igalia e Bloomberg tomaram a iniciativa de incluir sintaxe na especificação JavaScript para definições de tipo explícitas, semelhante à sintaxe usada na linguagem TypeScript. Atualmente, as alterações do protótipo propostas para inclusão no padrão ECMAScript são submetidas para discussões preliminares (Etapa 0). Na próxima reunião do comitê TC39, em março, está previsto passar para a primeira fase de apreciação da proposta com […]

Atualização do Firefox 98.0.1 com remoção dos mecanismos de pesquisa Yandex e Mail.ru

Опубликовано

A Mozilla publicou uma versão de manutenção do Firefox 98.0.1, cuja mudança mais notável é a remoção do Yandex e do Mail.ru da lista de mecanismos de busca disponíveis para uso como provedores de busca. Os motivos da remoção não são explicados. Além disso, o Yandex deixou de ser utilizado nas assembleias russa e turca, nas quais era oferecido por defeito de acordo com o acordo previamente celebrado […]

" de volta ao topo 425 426 427 428 429 430 431 432 433 434 No fim "