ProHoster > Avtor člankov: ProHoster

Avtor: ProHoster

Oddaljena ranljivost DoS v jedru Linuxa, izkoriščena s pošiljanjem paketov ICMPv6

Опубликовано

V jedru Linuxa (CVE-2022-0742) je bila ugotovljena ranljivost, ki vam omogoča, da izčrpate razpoložljivi pomnilnik in na daljavo povzročite zavrnitev storitve s pošiljanjem posebej oblikovanih paketov icmp6. Težava je povezana z uhajanjem pomnilnika, do katerega pride pri obdelavi sporočil ICMPv6 z vrstama 130 ali 131. Težava je prisotna od jedra 5.13 in je bila odpravljena v izdajah 5.16.13 in 5.15.27. Težava ni vplivala na stabilne veje Debiana, SUSE, […]

Izdaja programskega jezika Go 1.18

Опубликовано

Predstavljena je izdaja programskega jezika Go 1.18, ki ga Google razvija s sodelovanjem skupnosti kot hibridno rešitev, ki združuje visoko zmogljivost prevedenih jezikov s prednostmi skriptnih jezikov, kot je enostavnost pisanja kode. , hitrost razvoja in zaščita pred napakami. Koda projekta se distribuira pod licenco BSD. Gojeva sintaksa temelji na znanih elementih jezika C, z nekaterimi izposojami iz […]

Ranljivost v OpenSSL in LibreSSL, ki vodi v zanko pri obdelavi nepravilnih potrdil

Опубликовано

Na voljo sta vzdrževalni izdaji kriptografske knjižnice OpenSSL 3.0.2 in 1.1.1n. Posodobitev odpravlja ranljivost (CVE-2022-0778), ki jo je mogoče uporabiti za povzročitev zavrnitve storitve (neskončna zanka obdelovalca). Za izkoriščanje ranljivosti je dovolj obdelava posebej oblikovanega certifikata. Težava se pojavlja v strežniških in odjemalskih aplikacijah, ki lahko obdelujejo potrdila, ki jih predloži uporabnik. Težavo povzroča napaka v […]

Posodobitev Chrome 99.0.4844.74 s popravkom kritične ranljivosti

Опубликовано

Google je izdal posodobitvi Chroma 99.0.4844.74 in 98.0.4758.132 (Extended Stable), ki odpravljata 11 ranljivosti, vključno s kritično ranljivostjo (CVE-2022-0971), ki vam omogoča, da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu. zunaj peskovnika -okolje. Podrobnosti še niso razkrite, znano je le, da je kritična ranljivost povezana z dostopom do že sproščenega pomnilnika (use-after-free) v motorju brskalnika […]

Vzdrževalec Debiana je zapustil, ker se ni strinjal z novim modelom obnašanja v skupnosti

Опубликовано

Ekipa za upravljanje računa projekta Debian je prekinila status Norberta Preininga zaradi neprimernega vedenja na zasebnem poštnem seznamu debian. Kot odgovor se je Norbert odločil prenehati sodelovati pri razvoju Debiana in se preseliti v skupnost Arch Linux. Norbert je bil vključen v razvoj Debiana od leta 2005 in vzdržuje približno 150 paketov, večinoma […]

Posodabljanje ocene knjižnic, ki zahtevajo posebne varnostne preglede

Опубликовано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

Začetna podpora za SMP je bila implementirana za ReactOS

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Izdaja http strežnika Apache 2.4.53 z odpravo nevarnih ranljivosti

Опубликовано

Objavljena je bila izdaja strežnika Apache HTTP 2.4.53, ki uvaja 14 sprememb in odpravlja 4 ranljivosti: CVE-2022-22720 - zmožnost izvajanja napada “HTTP Request Smuggling”, ki omogoča s pošiljanjem posebej oblikovanega odjemalca. zahteve, da se vtaknete v vsebino zahtev drugih uporabnikov, ki se prenašajo prek mod_proxy (na primer, lahko dosežete zamenjavo zlonamerne kode JavaScript v sejo drugega uporabnika spletnega mesta). Težava nastane zaradi puščanja odprtih dohodnih povezav […]

Določen je bil datum za zamrznitev baze paketov Debian 12

Опубликовано

Razvijalci Debiana so objavili načrt za zamrznitev baze paketov izdaje Debian 12 »Bookworm«. Debian 12 naj bi izšel sredi leta 2023. 12. januarja 2023 se bo začela prva stopnja zamrznitve podatkovne baze paketov, med katero bo ustavljeno izvajanje “prehodov” (posodobitve paketov, ki zahtevajo prilagajanje odvisnosti drugih paketov, kar vodi do začasne odstranitve paketov iz testiranja). , in […]

Predlaga se, da se v jezik JavaScript doda sintaksa z informacijami o vrsti

Опубликовано

Microsoft, Igalia in Bloomberg so prevzeli pobudo za vključitev sintakse v specifikacijo JavaScript za eksplicitne definicije tipov, podobno sintaksi, ki se uporablja v jeziku TypeScript. Trenutno so prototipne spremembe, predlagane za vključitev v standard ECMAScript, predložene v predhodne razprave (stopnja 0). Na naslednji seji odbora TC39 v marcu je predviden prehod na prvo fazo obravnave predloga z […]

Posodobitev Firefox 98.0.1 z odstranitvijo iskalnikov Yandex in Mail.ru

Опубликовано

Mozilla je objavila vzdrževalno izdajo Firefoxa 98.0.1, katere najbolj opazna sprememba je odstranitev Yandexa in Mail.ru s seznama iskalnikov, ki so na voljo za uporabo kot ponudniki iskanja. Razlogi za odstranitev niso pojasnjeni. Poleg tega se Yandex ni več uporabljal v ruskih in turških skupščinah, v katerih je bil privzeto ponujen v skladu s predhodno sklenjenim sporazumom […]

" nazaj na vrh 425 426 427 428 429 430 431 432 433 434 Na koncu "