ProHoster > Artikel ku: ProHoster

Author: ProHoster

Kerentanan DoS jauh dina kernel Linux dieksploitasi ku ngirim pakét ICMPv6

diterbitkeun

Kerentanan parantos diidentifikasi dina kernel Linux (CVE-2022-0742) anu ngamungkinkeun anjeun ngaleungitkeun mémori anu sayogi sareng jarak jauh nyababkeun panolakan jasa ku ngirim pakét icmp6 anu didamel khusus. Masalahna aya hubunganana sareng bocor mémori anu lumangsung nalika ngolah pesen ICMPv6 kalayan jinis 130 atanapi 131. Masalahna parantos aya ti saprak kernel 5.13 sareng dibenerkeun dina sékrési 5.16.13 sareng 5.15.27. Masalahna henteu mangaruhan cabang stabil Debian, SUSE, […]

Ngaleupaskeun basa pamrograman Go 1.18

diterbitkeun

Pelepasan basa pamrograman Go 1.18 disayogikeun, anu dikembangkeun ku Google kalayan partisipasi masarakat salaku solusi hibrida anu ngagabungkeun kinerja luhur basa anu disusun sareng kaunggulan basa skrip sapertos betah nyerat kode. , laju ngembangkeun sarta panyalindungan kasalahan. Kodeu proyék disebarkeun dina lisénsi BSD. Sintaksis Go dumasar kana unsur-unsur basa C anu biasa, sareng sababaraha injeuman tina […]

Kerentanan dina OpenSSL sareng LibreSSL anu nyababkeun loop nalika ngolah sertipikat anu salah

diterbitkeun

Kaluaran pangropéa tina perpustakaan kriptografi OpenSSL 3.0.2 sareng 1.1.1n sayogi. Pembaruan ngalereskeun kerentanan (CVE-2022-0778) anu tiasa dianggo pikeun nyababkeun panolakan jasa (loop tanpa wates of handler). Pikeun ngamangpaatkeun kerentanan, cukup pikeun ngolah sertipikat anu dirarancang khusus. Masalahna lumangsung dina aplikasi server sareng klien anu tiasa ngolah sertipikat anu disayogikeun ku pangguna. Masalahna disababkeun ku bug dina […]

Pembaruan Chrome 99.0.4844.74 kalayan perbaikan kerentanan kritis

diterbitkeun

Google parantos ngarilis apdet Chrome 99.0.4844.74 sareng 98.0.4758.132 (Extended Stable), anu ngalereskeun 11 kerentanan, kalebet kerentanan kritis (CVE-2022-0971), anu ngamungkinkeun anjeun ngaliwat sadaya tingkat panyalindungan browser sareng ngaéksekusi kode dina sistem. luar sandbox -lingkungan. Rincian henteu acan diungkabkeun, ngan ukur dipikanyaho yén kerentanan kritis pakait sareng aksés mémori anu parantos dibébaskeun (digunakeun-sanggeus-gratis) dina mesin browser [...]

Pangropéa Debian angkat kusabab anjeunna henteu satuju sareng modél paripolah anyar di masarakat

diterbitkeun

Tim manajemén akun proyék Debian parantos ngeureunkeun status Norbert Preining kusabab kabiasaan anu teu pantes dina milis debian-swasta. Salaku réspon, Norbert mutuskeun pikeun ngeureunkeun ilubiung dina pamekaran Debian sareng ngalih ka komunitas Arch Linux. Norbert parantos aub dina pamekaran Debian ti saprak 2005 sareng parantos ngajaga sakitar 150 bungkusan, biasana […]

Red Hat nyobian ngahapus domain WeMakeFedora.org dina kedok ngalanggar mérek dagang

diterbitkeun

Red Hat parantos ngaluncurkeun gugatan ngalawan Daniel Pocock pikeun ngalanggar mérek dagang Fedora dina nami domain WeMakeFedora.org, anu nyebarkeun kritik ka pamilon proyék Fedora sareng Red Hat. Perwakilan Red Hat nungtut yén hak kana domain ditransferkeun ka perusahaan, sabab éta ngalanggar mérek dagang kadaptar, tapi pengadilan berpihak sareng terdakwa […]

Ngamutahirkeun rating perpustakaan anu merlukeun pamariksaan kaamanan husus

diterbitkeun

The OpenSSF (Open Source Security Foundation), dibentuk ku Yayasan Linux jeung aimed dina ngaronjatkeun kaamanan software open source, geus diterbitkeun édisi anyar ulikan Census II, aimed dina ngaidentipikasi proyék open source nu peryogi audits kaamanan prioritas. Panaliti ieu museurkeun kana analisa kode open source anu dibagikeun anu sacara implisit dianggo dina sagala rupa proyék perusahaan dina bentuk dependensi anu diunduh tina repositori éksternal. DI […]

Pangrojong SMP awal dilaksanakeun pikeun ReactOS

diterbitkeun

Pamekar sistem operasi ReactOS, anu ditujukeun pikeun mastikeun kasaluyuan sareng program sareng supir Microsoft Windows, ngumumkeun kesiapan set awal patch pikeun ngamuat proyék dina sistem multiprocessor kalayan mode SMP diaktipkeun. Parobihan pikeun ngadukung SMP henteu acan kalebet kana basis kode ReactOS utama sareng peryogi padamelan langkung seueur, tapi kanyataan yén kamungkinan boot sareng mode SMP diaktipkeun kacatet [...]

Apache 2.4.53 http server release kalawan kerentanan bahaya dibereskeun

diterbitkeun

Pelepasan server Apache HTTP 2.4.53 parantos diterbitkeun, anu ngenalkeun 14 parobihan sareng ngaleungitkeun 4 kerentanan: CVE-2022-22720 - kamampuan pikeun ngalaksanakeun serangan "HTTP Request Smuggling", anu ngamungkinkeun, ku ngirim klien anu dirarancang khusus. requests, mun ngaganjel kana eusi requests pamaké séjén dikirimkeun ngaliwatan mod_proxy (contona, Anjeun bisa ngahontal substitusi kode JavaScript jahat kana sési pamaké séjén loka éta). Masalahna disababkeun ku ngantepkeun sambungan anu asup kabuka […]

Debian 12 Paket Base Freeze Tanggal Ditangtukeun

diterbitkeun

Pamekar Debian parantos nyebarkeun rencana pikeun ngabébaskeun dasar pakét sékrési Debian 12 "Bookworm". Debian 12 diperkirakeun dileupaskeun dina pertengahan 2023. Dina 12 Januari 2023, tahap mimiti katirisan database pakét bakal dimimitian, nalika palaksanaan "transisi" (apdet pakét anu meryogikeun nyaluyukeun dependensi pakét sanés, anu nyababkeun panyabutan samentawis bungkusan tina Tés) bakal dieureunkeun. , jeung […]

Diusulkeun pikeun nambihan sintaksis sareng inpormasi jinis kana basa JavaScript

diterbitkeun

Microsoft, Igalia, sareng Bloomberg parantos nyandak inisiatif pikeun ngalebetkeun sintaksis dina spésifikasi JavaScript pikeun definisi jinis anu eksplisit, sami sareng sintaksis anu dianggo dina basa TypeScript. Ayeuna, parobahan prototipe anu diusulkeun pikeun dilebetkeun kana standar ECMAScript dikintunkeun pikeun diskusi awal (Tahap 0). Dina rapat panitia TC39 salajengna dina bulan Maret, direncanakeun pikeun ngalih ka tahap mimiti pertimbangan proposal sareng […]

Pembaruan Firefox 98.0.1 kalayan ngaleungitkeun mesin pencari Yandex sareng Mail.ru

diterbitkeun

Mozilla parantos nyebarkeun sékrési pangropéa tina Firefox 98.0.1, perobahan anu paling kasohor nyaéta ngaleungitkeun Yandex sareng Mail.ru tina daptar mesin pencari anu sayogi dianggo salaku panyayagi milarian. Alesan pikeun panyabutan henteu dijelaskeun. Salaku tambahan, Yandex lirén dianggo dina majelis Rusia sareng Turki, dimana éta ditawarkeun sacara standar saluyu sareng perjanjian anu disimpulkeun sateuacana [...]

"deui ka luhur 425 426 427 428 429 430 431 432 433 434 Tungtungna "