ProHoster > Články od: ProHoster

Autor: ProHoster

Vzdialená zraniteľnosť DoS v jadre Linuxu zneužitá odosielaním paketov ICMPv6

Опубликовано

V jadre Linuxu bola identifikovaná chyba zabezpečenia (CVE-2022-0742), ktorá vám umožňuje vyčerpať dostupnú pamäť a na diaľku spôsobiť odmietnutie služby odoslaním špeciálne vytvorených paketov icmp6. Problém súvisí s únikom pamäte, ku ktorému dochádza pri spracovaní správ ICMPv6 s typmi 130 alebo 131. Problém sa vyskytuje od jadra 5.13 a bol opravený vo vydaniach 5.16.13 a 5.15.27. Problém neovplyvnil stabilné vetvy Debian, SUSE, […]

Vydanie programovacieho jazyka Go 1.18

Опубликовано

Predstavuje sa vydanie programovacieho jazyka Go 1.18, ktorý vyvíja spoločnosť Google za účasti komunity ako hybridné riešenie, ktoré kombinuje vysoký výkon kompilovaných jazykov s takými výhodami skriptovacích jazykov, ako je jednoduché písanie kódu. , rýchlosť vývoja a ochrana pred chybami. Kód projektu je distribuovaný pod licenciou BSD. Syntax Go je založená na známych prvkoch jazyka C, s niektorými výpožičkami z […]

Zraniteľnosť v OpenSSL a LibreSSL, ktorá vedie k zacykleniu pri spracovaní nesprávnych certifikátov

Опубликовано

K dispozícii sú verzie údržby kryptografickej knižnice OpenSSL 3.0.2 a 1.1.1n. Aktualizácia opravuje chybu zabezpečenia (CVE-2022-0778), ktorá môže spôsobiť odmietnutie služby (nekonečné zacyklenie obsluhy). Na zneužitie zraniteľnosti stačí spracovať špeciálne navrhnutý certifikát. Problém sa vyskytuje v serverových aj klientskych aplikáciách, ktoré dokážu spracovať certifikáty dodané používateľom. Problém je spôsobený chybou v […]

Aktualizácia Chrome 99.0.4844.74 s opravou kritickej zraniteľnosti

Опубликовано

Spoločnosť Google vydala aktualizácie prehliadača Chrome 99.0.4844.74 a 98.0.4758.132 (Extended Stable), ktoré opravujú 11 zraniteľností vrátane kritickej zraniteľnosti (CVE-2022-0971), ktorá vám umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme. mimo pieskoviska -prostredia. Podrobnosti ešte neboli zverejnené, je známe len to, že kritická zraniteľnosť súvisí s prístupom k už uvoľnenej pamäti (použitie po uvoľnení) v motore prehliadača […]

Red Hat sa pokúsil odobrať doménu WeMakeFedora.org pod zámienkou porušenia ochrannej známky

Опубликовано

Red Hat začal súdny proces proti Danielovi Pocockovi za porušenie ochrannej známky Fedora v názve domény WeMakeFedora.org, ktorá zverejnila kritiku účastníkov projektu Fedora a Red Hat. Zástupcovia spoločnosti Red Hat požadovali, aby boli práva na doménu prevedené na spoločnosť, pretože porušuje registrovanú ochrannú známku, ale súd sa postavil na stranu žalovaného […]

Aktualizácia hodnotenia knižníc vyžadujúcich špeciálne bezpečnostné kontroly

Опубликовано

OpenSSF (Open Source Security Foundation), ktorú vytvorila Linux Foundation a ktorej cieľom je zlepšiť bezpečnosť softvéru s otvoreným zdrojovým kódom, zverejnila nové vydanie štúdie Census II zameranú na identifikáciu projektov s otvoreným zdrojovým kódom, ktoré potrebujú prioritné bezpečnostné audity. Štúdia sa zameriava na analýzu zdieľaného open source kódu, ktorý sa implicitne používa v rôznych podnikových projektoch vo forme závislostí stiahnutých z externých repozitárov. V […]

Pre ReactOS bola implementovaná počiatočná podpora SMP

Опубликовано

Vývojári operačného systému ReactOS, zameraný na zabezpečenie kompatibility s programami a ovládačmi Microsoft Windows, oznámili pripravenosť počiatočnej sady opráv pre načítanie projektu na viacprocesorové systémy so zapnutým režimom SMP. Zmeny na podporu SMP ešte nie sú zahrnuté v hlavnej kódovej základni ReactOS a vyžadujú si ďalšiu prácu, ale skutočnosť, že je možné zaviesť systém so zapnutým režimom SMP, je poznamenaná […]

Vydanie Apache 2.4.53 http servera s odstránením nebezpečných zraniteľností

Опубликовано

Bolo zverejnené vydanie Apache HTTP servera 2.4.53, ktoré prináša 14 zmien a odstraňuje 4 zraniteľnosti: CVE-2022-22720 - schopnosť vykonať útok „HTTP Request Smuggling“, ktorý umožňuje odoslaním špeciálne navrhnutého klienta žiadosti, vložiť do obsahu požiadaviek iných používateľov prenášaných cez mod_proxy (môžete napríklad dosiahnuť nahradenie škodlivého kódu JavaScript do relácie iného používateľa stránky). Problém je spôsobený tým, že prichádzajúce pripojenia sú otvorené […]

Bol stanovený dátum zmrazenia základne balíkov Debian 12

Опубликовано

Vývojári Debianu zverejnili plán na zmrazenie balíkovej základne vydania Debian 12 „Bookworm“. Očakáva sa, že Debian 12 bude vydaný v polovici roku 2023. 12. januára 2023 sa začne prvá fáza zmrazenia databázy balíkov, počas ktorej bude zastavené vykonávanie „prechodov“ (aktualizácií balíkov, ktoré vyžadujú úpravu závislostí iných balíkov, čo vedie k dočasnému odstráneniu balíkov z Testovania). a […]

Navrhuje sa pridať do jazyka JavaScript syntax s informáciami o type

Опубликовано

Microsoft, Igalia a Bloomberg sa chopili iniciatívy a zahrnuli syntax do špecifikácie JavaScriptu pre explicitné definície typov, podobnú syntaxi používanej v jazyku TypeScript. V súčasnosti sú prototypové zmeny navrhnuté na zahrnutie do štandardu ECMAScript predložené na predbežné diskusie (fáza 0). Na ďalšom zasadnutí výboru TC39 v marci sa plánuje prejsť do prvej fázy posudzovania návrhu s […]

Aktualizácia Firefoxu 98.0.1 s odstránením vyhľadávacích nástrojov Yandex a Mail.ru

Опубликовано

Mozilla zverejnila údržbu Firefoxu 98.0.1, ktorej najvýznamnejšou zmenou je odstránenie Yandex a Mail.ru zo zoznamu vyhľadávacích nástrojov dostupných na použitie ako poskytovatelia vyhľadávania. Dôvody odstránenia nie sú vysvetlené. Okrem toho sa Yandex prestal používať v ruských a tureckých zhromaždeniach, v ktorých bol štandardne ponúkaný v súlade s predtým uzavretou dohodou […]

« späť na začiatok 425 426 427 428 429 430 431 432 433 434 Na koniec "