Linux කර්නලයේ (CVE-2022-0742) අවදානමක් හඳුනාගෙන ඇති අතර එමඟින් ඔබට පවතින මතකය අවසන් කිරීමට සහ විශේෂයෙන් සකස් කරන ලද icmp6 පැකට් යැවීමෙන් දුරස්ථව සේවාව ප්රතික්ෂේප කිරීමට ඉඩ සලසයි. 6 හෝ 130 වර්ග සහිත ICMPv131 පණිවිඩ සැකසීමේදී ඇතිවන මතක කාන්දුවකට මෙම ගැටළුව සම්බන්ධ වේ. මෙම ගැටළුව කර්නලය 5.13 සිට පවතින අතර 5.16.13 සහ 5.15.27 නිකුතු වල විසඳා ඇත. මෙම ගැටළුව Debian, SUSE, […] හි ස්ථාවර ශාඛා වලට බලපෑවේ නැත.
Go 1.18 ක්රමලේඛන භාෂාව නිකුතුව ඉදිරිපත් කර ඇති අතර, එය Google විසින් ප්රජාවගේ සහභාගීත්වයෙන් සංවර්ධනය කරනු ලබන දෙමුහුන් විසඳුමක් ලෙස සම්පාදනය කරන ලද භාෂාවල ඉහළ කාර්ය සාධනය සහ කේත ලිවීමේ පහසුව ලෙස භාෂා ස්ක්රිප්ට් කිරීමේ වාසි සමඟ ඒකාබද්ධ කරයි. , සංවර්ධනයේ වේගය සහ දෝෂ ආරක්ෂා කිරීම. ව්යාපෘති කේතය BSD බලපත්රය යටතේ බෙදා හරිනු ලැබේ. Go හි වාක්ය ඛණ්ඩය පදනම් වී ඇත්තේ C භාෂාවේ හුරුපුරුදු මූලද්රව්ය මත වන අතර සමහර ණය ගැනීම් […]
OpenSSL ගුප්ත ලේඛන පුස්තකාලයේ නඩත්තු නිකුතු 3.0.2 සහ 1.1.1n ඇත. යාවත්කාලීනය සේවා ප්රතික්ෂේප කිරීම (හැසිරවන්නාගේ අසීමිත පුඩුවක්) ඇති කිරීමට භාවිතා කළ හැකි අවදානමක් (CVE-2022-0778) නිවැරදි කරයි. අවදානම සූරාකෑම සඳහා, විශේෂයෙන් නිර්මාණය කරන ලද සහතිකයක් සැකසීමට ප්රමාණවත් වේ. පරිශීලක-සපයා ඇති සහතික සැකසීමට හැකි සේවාදායක සහ සේවාදායක යෙදුම් දෙකෙහිම ගැටළුව ඇතිවේ. ගැටලුව ඇති වී ඇත්තේ දෝෂයක් නිසා […]
Google විසින් Chrome යාවත්කාලීන 99.0.4844.74 සහ 98.0.4758.132 (Extended Stable) නිකුත් කර ඇති අතර, එය විවේචනාත්මක අවදානමක් (CVE-11-2022) ඇතුළුව අවදානම් 0971ක් නිරාකරණය කර ඇත, එමඟින් ඔබට පද්ධතියේ සියලුම බ්රව්සර් ආරක්ෂණ මට්ටම් මඟ හැරීමට සහ කේතය ක්රියාත්මක කිරීමට ඉඩ සලසයි. වැලිපිල්ලෙන් පිටත - පරිසරය. විස්තර තවමත් අනාවරණය කර නොමැත, බ්රවුසර එන්ජිම තුළ දැනටමත් නිදහස් කර ඇති මතකය (භාවිතයෙන් පසු-නොමිලේ) වෙත ප්රවේශ වීම සමඟ තීරණාත්මක අවදානම සම්බන්ධ බව පමණක් දන්නා කරුණකි […]
Debian ව්යාපෘති ගිණුම් කළමනාකරණ කණ්ඩායම විසින් debian-පෞද්ගලික තැපැල් ලැයිස්තුවේ නුසුදුසු හැසිරීම් හේතුවෙන් Norbert Preining ගේ තත්ත්වය අවසන් කර ඇත. ප්රතිචාරයක් වශයෙන්, නෝබට් ඩේබියන් සංවර්ධනයට සහභාගී වීම නවතා Arch Linux ප්රජාව වෙත යාමට තීරණය කළේය. නෝබට් 2005 සිට ඩේබියන් සංවර්ධනයට සම්බන්ධ වී ඇති අතර ආසන්න වශයෙන් පැකේජ 150 ක් පමණ පවත්වා ගෙන ගොස් ඇත, බොහෝ දුරට […]
WeMakeFedora.org වසම් නාමයේ Fedora වෙළඳ ලකුණ උල්ලංඝනය කිරීම සම්බන්ධයෙන් Red Hat Daniel Pocockට එරෙහිව නඩුවක් දියත් කර ඇත, එය Fedora සහ Red Hat ව්යාපෘති සහභාගිවන්නන්ගේ විවේචන ප්රකාශයට පත් කළේය. Red Hat හි නියෝජිතයින් ඉල්ලා සිටියේ එය ලියාපදිංචි වෙළඳ ලකුණ උල්ලංඝණය කරන බැවින් වසමේ අයිතිය සමාගමට පවරන ලෙසයි, නමුත් උසාවිය විත්තිකරුගේ පැත්ත […]
ලිනක්ස් පදනම විසින් පිහිටුවන ලද සහ විවෘත මූලාශ්ර මෘදුකාංගවල ආරක්ෂාව වැඩි දියුණු කිරීම අරමුණු කරගත් OpenSSF (Open Source Security Foundation), ප්රමුඛතා ආරක්ෂක විගණන අවශ්ය විවෘත මූලාශ්ර ව්යාපෘති හඳුනාගැනීමේ අරමුණින් සංගණන II අධ්යයනයේ නව සංස්කරණයක් ප්රකාශයට පත් කර ඇත. අධ්යයනය අවධානය යොමු කරන්නේ බාහිර ගබඩාවලින් බාගත කළ පරායත්ත ස්වරූපයෙන් විවිධ ව්යවසාය ව්යාපෘතිවල ව්යංගයෙන් භාවිත වන හවුල් විවෘත කේත විශ්ලේෂණය කෙරෙහි ය. තුල […]
ReactOS මෙහෙයුම් පද්ධතියේ සංවර්ධකයින්, මයික්රොසොෆ්ට් වින්ඩෝස් වැඩසටහන් සහ ධාවක සමඟ ගැළපීම සහතික කිරීම අරමුණු කරගත්, SMP මාදිලිය සක්රීය කර ඇති බහු ප්රොසෙසර් පද්ධති මත ව්යාපෘතිය පැටවීම සඳහා මූලික පැච් කට්ටලයක සූදානම නිවේදනය කළේය. SMP සඳහා සහය දැක්වීමේ වෙනස්කම් තවමත් ප්රධාන ReactOS කේත පදනමට ඇතුළත් කර නොමැති අතර වැඩිදුර වැඩ අවශ්ය වේ, නමුත් SMP මාදිලිය සක්රීය කර ආරම්භ කළ හැකි බව සටහන් කර ඇත […]
Apache HTTP සේවාදායකයේ 2.4.53 නිකුතුව ප්රකාශයට පත් කර ඇත, එය වෙනස්කම් 14 ක් හඳුන්වා දෙන අතර අවදානම් 4 ක් ඉවත් කරයි: CVE-2022-22720 - විශේෂයෙන් නිර්මාණය කරන ලද සේවාදායකයා යැවීමෙන් ඉඩ ලබා දෙන “HTTP ඉල්ලීම් ජාවාරම්” ප්රහාරය සිදු කිරීමේ හැකියාව. ඉල්ලීම්, mod_proxy හරහා සම්ප්රේෂණය කරන ලද වෙනත් පරිශීලකයින්ගේ ඉල්ලීම්වල අන්තර්ගතයට සම්බන්ධ වීමට (උදාහරණයක් ලෙස, ඔබට වෙබ් අඩවියේ වෙනත් පරිශීලකයෙකුගේ සැසියකට අනිෂ්ට JavaScript කේතය ආදේශ කිරීම ලබා ගත හැක). පැමිණෙන සම්බන්ධතා විවෘතව තැබීමෙන් ගැටළුව ඇතිවේ […]
Debian සංවර්ධකයින් විසින් Debian 12 “Bookworm” නිකුතුවේ පැකේජ පදනම කැටි කිරීමට සැලැස්මක් ප්රකාශයට පත් කර ඇත. Debian 12 2023 මැද භාගයේදී නිකුත් කිරීමට බලාපොරොත්තු වේ. 12 ජනවාරි 2023 වන දින, පැකේජ දත්ත සමුදාය කැටි කිරීමේ පළමු අදියර ආරම්භ වනු ඇත, එම කාලය තුළ "සංක්රාන්ති" (වෙනත් පැකේජවල පරායත්තතා ගැලපීම අවශ්ය වන පැකේජ යාවත්කාලීන කිරීම්, පරීක්ෂණ වලින් පැකේජ තාවකාලිකව ඉවත් කිරීමට හේතු වේ) ක්රියාත්මක කිරීම නවත්වනු ඇත. , සහ […]
මයික්රොසොෆ්ට්, ඉගාලියා සහ බ්ලූම්බර්ග් විසින් ටයිප්ස්ක්රිප්ට් භාෂාවේ භාවිතා කරන වාක්ය ඛණ්ඩයට සමාන පැහැදිලි වර්ග නිර්වචන සඳහා ජාවාස්ක්රිප්ට් පිරිවිතර තුළ වාක්ය ඛණ්ඩ ඇතුළත් කිරීමට මූලිකත්වය ගෙන ඇත. දැනට, ECMAScript ප්රමිතියට ඇතුළත් කිරීම සඳහා යෝජිත මූලාකෘති වෙනස්කම් මූලික සාකච්ඡා සඳහා ඉදිරිපත් කරනු ලැබේ (අදියර 0). මාර්තු මාසයේ මීළඟ TC39 කමිටු රැස්වීමේදී, යෝජනාව සලකා බැලීමේ පළමු අදියර වෙත යාමට සැලසුම් කර ඇත […]
Mozilla Firefox 98.0.1 හි නඩත්තු නිකුතුවක් ප්රකාශයට පත් කර ඇති අතර, එහි වඩාත්ම කැපී පෙනෙන වෙනස වන්නේ සෙවුම් සපයන්නන් ලෙස භාවිතා කිරීමට ඇති සෙවුම් යන්ත්ර ලැයිස්තුවෙන් Yandex සහ Mail.ru ඉවත් කිරීමයි. ඉවත් කිරීමට හේතු පැහැදිලි කර නැත. මීට අමතරව, Yandex රුසියානු සහ තුර්කි එක්රැස්වීම්වල භාවිතා කිරීම නැවැත්වූ අතර, එය කලින් අවසන් කරන ලද ගිවිසුමට අනුව පෙරනිමියෙන් ඉදිරිපත් කරන ලදී […]
