ProHoster > Artiklar av: ProHoster

Författare: ProHoster

Fjärrstyrd DoS-sårbarhet i Linux-kärnan utnyttjas genom att skicka ICMPv6-paket

Опубликовано

En sårbarhet har identifierats i Linux-kärnan (CVE-2022-0742) som låter dig tömma tillgängligt minne och på distans orsaka ett överbelastningsskydd genom att skicka specialgjorda icmp6-paket. Problemet är relaterat till en minnesläcka som uppstår vid bearbetning av ICMPv6-meddelanden med typ 130 eller 131. Problemet har funnits sedan kärnan 5.13 och åtgärdades i versionerna 5.16.13 och 5.15.27. Problemet påverkade inte de stabila grenarna av Debian, SUSE, […]

Utgivning av programmeringsspråket Go 1.18

Опубликовано

Utgivningen av programmeringsspråket Go 1.18 presenteras, som utvecklas av Google med deltagande av communityn som en hybridlösning som kombinerar den höga prestandan hos kompilerade språk med sådana fördelar med skriptspråk som att det är lätt att skriva kod , utvecklingshastighet och felskydd. Projektkoden distribueras under BSD-licensen. Gos syntax är baserad på välbekanta delar av C-språket, med några lån från […]

Sårbarhet i OpenSSL och LibreSSL som leder till en loop vid behandling av felaktiga certifikat

Опубликовано

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты. Проблема вызвана ошибкой в функции […]

Uppdatering av Chrome 99.0.4844.74 med korrigering av kritiska sårbarheter

Опубликовано

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]

Debianunderhållaren lämnade eftersom han inte höll med om den nya beteendemodellen i samhället

Опубликовано

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]

Red Hat försökte ta bort WeMakeFedora.org-domänen under sken av varumärkesintrång

Опубликовано

Red Hat har inlett en stämningsansökan mot Daniel Pocock för att ha brutit mot varumärket Fedora i domännamnet WeMakeFedora.org, som publicerade kritik mot Fedora och Red Hat-projektets deltagare. Representanter för Red Hat krävde att rättigheterna till domänen skulle överföras till företaget, eftersom det bryter mot det registrerade varumärket, men domstolen ställde sig på svarandens sida […]

Uppdatering av klassificeringen av bibliotek som kräver särskilda säkerhetskontroller

Опубликовано

OpenSSF (Open Source Security Foundation), som bildas av Linux Foundation och syftar till att förbättra säkerheten för programvara med öppen källkod, har publicerat en ny upplaga av Census II-studien, som syftar till att identifiera projekt med öppen källkod som behöver prioriterade säkerhetsrevisioner. Studien fokuserar på analys av delad öppen källkod som implicit används i olika företagsprojekt i form av beroenden nedladdade från externa arkiv. I […]

Initialt SMP-stöd implementerat för ReactOS

Опубликовано

Utvecklarna av operativsystemet ReactOS, som syftar till att säkerställa kompatibilitet med Microsoft Windows-program och drivrutiner, tillkännagav beredskapen för en första uppsättning patchar för att ladda projektet på flerprocessorsystem med SMP-läge aktiverat. Ändringar för att stödja SMP är ännu inte inkluderade i ReactOS huvudkodbas och kräver ytterligare arbete, men det faktum att det är möjligt att starta med SMP-läge aktiverat noteras […]

Apache 2.4.53 http-serverversion med farliga sårbarheter fixade

Опубликовано

Utgivningen av Apache HTTP-servern 2.4.53 har publicerats, som introducerar 14 ändringar och eliminerar 4 sårbarheter: CVE-2022-22720 - möjligheten att utföra "HTTP Request Smuggling"-attacken, vilket tillåter, genom att skicka en specialdesignad klient förfrågningar, för att kila in i innehållet i andra användares förfrågningar som överförs via mod_proxy (till exempel kan du ersätta skadlig JavaScript-kod i sessionen för en annan användare av webbplatsen). Problemet orsakas av att inkommande anslutningar lämnas öppna […]

Debian 12-paketets frysningsdatum fastställts

Опубликовано

Debianutvecklare har publicerat en plan för att frysa paketbasen för Debian 12 "Bookworm"-utgåvan. Debian 12 förväntas släppas i mitten av 2023. Den 12 januari 2023 börjar det första steget av frysning av paketdatabasen, under vilken exekveringen av "transitions" (paketuppdateringar som kräver justering av beroenden av andra paket, vilket leder till att paket tillfälligt tas bort från Testning) kommer att stoppas. , och […]

Det föreslås att lägga till syntax med typinformation till JavaScript-språket

Опубликовано

Microsoft, Igalia och Bloomberg har tagit initiativet att inkludera syntax i JavaScript-specifikationen för explicita typdefinitioner, liknande syntaxen som används i TypeScript-språket. För närvarande lämnas de prototypändringar som föreslås för inkludering i ECMAScript-standarden för preliminära diskussioner (steg 0). Vid nästa TC39-kommittémöte i mars är det planerat att gå till den första fasen av behandlingen av förslaget med […]

Firefox 98.0.1 uppdatering med borttagning av Yandex och Mail.ru sökmotorer

Опубликовано

Mozilla har publicerat en underhållsversion av Firefox 98.0.1, vars mest anmärkningsvärda förändring är borttagandet av Yandex och Mail.ru från listan över sökmotorer tillgängliga för användning som sökleverantörer. Orsakerna till borttagningen förklaras inte. Dessutom upphörde Yandex att användas i de ryska och turkiska församlingarna, där det erbjöds som standard i enlighet med det tidigare ingångna avtalet […]

" tillbaka till toppen 425 426 427 428 429 430 431 432 433 434 I slutet "