ProHoster > Artikuj nga: ProHoster

Author: ProHoster

Dobësia në distancë e DoS në kernel Linux shfrytëzohet duke dërguar paketa ICMPv6

Опубликовано

Një dobësi është identifikuar në kernelin Linux (CVE-2022-0742) që ju lejon të shteroni memorien e disponueshme dhe të shkaktoni në distancë një mohim të shërbimit duke dërguar pako icmp6 të krijuara posaçërisht. Problemi lidhet me një rrjedhje memorie që ndodh gjatë përpunimit të mesazheve ICMPv6 me llojet 130 ose 131. Problemi ka qenë i pranishëm që nga kerneli 5.13 dhe është rregulluar në versionet 5.16.13 dhe 5.15.27. Problemi nuk preku degët e qëndrueshme të Debian, SUSE, […]

Lëshimi i gjuhës programuese Go 1.18

Опубликовано

Prezantohet lëshimi i gjuhës së programimit Go 1.18, e cila po zhvillohet nga Google me pjesëmarrjen e komunitetit si një zgjidhje hibride që kombinon performancën e lartë të gjuhëve të përpiluara me avantazhe të tilla të gjuhëve të skriptimit si lehtësia e shkrimit të kodit. , shpejtësia e zhvillimit dhe mbrojtja nga gabimet. Kodi i projektit shpërndahet nën licencën BSD. Sintaksa e Go bazohet në elemente të njohura të gjuhës C, me disa huazime nga […]

Dobësi në OpenSSL dhe LibreSSL që çon në një lak kur përpunohen certifikata të pasakta

Опубликовано

Janë të disponueshme publikimet e mirëmbajtjes të bibliotekës kriptografike OpenSSL 3.0.2 dhe 1.1.1n. Përditësimi rregullon një dobësi (CVE-2022-0778) që mund të përdoret për të shkaktuar mohim të shërbimit (lidhja e pafundme e mbajtësit). Për të shfrytëzuar cenueshmërinë, mjafton të përpunohet një certifikatë e krijuar posaçërisht. Problemi shfaqet si në server ashtu edhe në aplikacionet e klientit që mund të përpunojnë certifikatat e ofruara nga përdoruesi. Problemi është shkaktuar nga një defekt në […]

Përditësimi i Chrome 99.0.4844.74 me rregullim kritik të cenueshmërisë

Опубликовано

Google ka lëshuar përditësimet e Chrome 99.0.4844.74 dhe 98.0.4758.132 (Extended Stable), të cilat rregullojnë 11 dobësi, duke përfshirë një cenueshmëri kritike (CVE-2022-0971), e cila ju lejon të anashkaloni të gjitha nivelet e mbrojtjes së shfletuesit dhe të ekzekutoni kodin në sistem jashtë sandbox -mjedis. Detajet nuk janë bërë ende të ditura, dihet vetëm se dobësia kritike lidhet me aksesin në kujtesën tashmë të çliruar (përdorim-pas-falas) në motorin e shfletuesit […]

Mirëmbajtësi i Debian u largua sepse nuk ishte dakord me modelin e ri të sjelljes në komunitet

Опубликовано

Ekipi i menaxhimit të llogarisë së projektit Debian ka përfunduar statusin e Norbert Preining për sjellje të papërshtatshme në listën e postimeve debian-private. Si përgjigje, Norbert vendosi të ndalojë pjesëmarrjen në zhvillimin e Debian dhe të kalojë në komunitetin Arch Linux. Norbert është përfshirë në zhvillimin e Debian që nga viti 2005 dhe ka mbajtur afërsisht 150 paketa, kryesisht […]

Red Hat u përpoq të hiqte domenin WeMakeFedora.org nën maskën e shkeljes së markës tregtare

Опубликовано

Red Hat ka nisur një padi kundër Daniel Pocock për shkeljen e markës tregtare Fedora në emrin e domenit WeMakeFedora.org, i cili publikoi kritika ndaj pjesëmarrësve të projektit Fedora dhe Red Hat. Përfaqësuesit e Red Hat kërkuan që të drejtat e domenit t'i transferoheshin kompanisë, pasi ajo shkel markën e regjistruar tregtare, por gjykata u mbajt në anën e të pandehurit […]

Përditësimi i vlerësimit të bibliotekave që kërkojnë kontrolle të veçanta sigurie

Опубликовано

OpenSSF (Open Source Security Foundation), i formuar nga Fondacioni Linux dhe që synon përmirësimin e sigurisë së softuerit me burim të hapur, ka publikuar një botim të ri të studimit Census II, që synon identifikimin e projekteve me burim të hapur që kanë nevojë për auditime prioritare të sigurisë. Studimi fokusohet në analizën e kodit të përbashkët me burim të hapur që përdoret në mënyrë implicite në projekte të ndryshme të ndërmarrjeve në formën e varësive të shkarkuara nga depot e jashtme. NË […]

Mbështetja fillestare SMP e zbatuar për ReactOS

Опубликовано

Zhvilluesit e sistemit operativ ReactOS, që synojnë të sigurojnë përputhshmëri me programet dhe drejtuesit e Microsoft Windows, njoftuan gatishmërinë e një grupi fillestar arnimesh për ngarkimin e projektit në sistemet multiprocesorike me modalitetin SMP të aktivizuar. Ndryshimet në mbështetjen e SMP nuk janë përfshirë ende në bazën kryesore të kodeve ReactOS dhe kërkojnë punë të mëtejshme, por vihet re fakti që është e mundur të niset me modalitetin SMP të aktivizuar […]

Lëshimi i serverit Apache 2.4.53 http me dobësi të rrezikshme të rregulluara

Опубликовано

Është publikuar lëshimi i serverit Apache HTTP 2.4.53, i cili prezanton 14 ndryshime dhe eliminon 4 dobësi: CVE-2022-22720 - aftësia për të kryer sulmin "HTTP Request Smuggling", i cili lejon, duke dërguar klientin e projektuar posaçërisht kërkesat, për të futur në përmbajtjen e kërkesave të përdoruesve të tjerë të transmetuara përmes mod_proxy (për shembull, mund të arrini zëvendësimin e kodit keqdashës JavaScript në sesionin e një përdoruesi tjetër të faqes). Problemi është shkaktuar nga lënia e hapur e lidhjeve hyrëse […]

Përcaktohet data e ngrirjes së bazës së paketës Debian 12

Опубликовано

Zhvilluesit e Debian kanë publikuar një plan për të ngrirë bazën e paketave të versionit "Bookworm" të Debian 12. Debian 12 pritet të dalë në mesin e vitit 2023. Më 12 janar 2023 do të fillojë faza e parë e ngrirjes së bazës së paketave, gjatë së cilës do të ndërpritet ekzekutimi i "tranzicioneve" (përditësimet e paketave që kërkojnë rregullimin e varësive të paketave të tjera, gjë që çon në heqjen e përkohshme të paketave nga Testimi). , dhe […]

Propozohet të shtohet sintaksa me informacionin e tipit në gjuhën JavaScript

Опубликовано

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]

Përditësimi i Firefox 98.0.1 me heqjen e motorëve të kërkimit Yandex dhe Mail.ru

Опубликовано

Mozilla ka publikuar një version të mirëmbajtjes të Firefox 98.0.1, ndryshimi më i dukshëm i të cilit është heqja e Yandex dhe Mail.ru nga lista e motorëve të kërkimit të disponueshëm për përdorim si ofrues kërkimi. Arsyet e largimit nuk shpjegohen. Për më tepër, Yandex pushoi së përdoruri në asambletë ruse dhe turke, në të cilat u ofrua si parazgjedhje në përputhje me marrëveshjen e lidhur më parë […]

" Kthehu në fillim 425 426 427 428 429 430 431 432 433 434 Në fund "