ProHoster > Nakala na: ProHoster

Mwandishi: ProHoster

Athari ya DoS ya mbali katika kerneli ya Linux iliyotumiwa kwa kutuma pakiti za ICMPv6

Опубликовано

Athari imetambuliwa katika kinu cha Linux (CVE-2022-0742) ambayo hukuruhusu kumaliza kumbukumbu inayopatikana na kusababisha kukataliwa kwa huduma kwa mbali kwa kutuma pakiti za icmp6 iliyoundwa mahususi. Tatizo linahusiana na uvujaji wa kumbukumbu unaotokea wakati wa kuchakata ujumbe wa ICMPv6 wenye aina 130 au 131. Tatizo limekuwepo tangu kernel 5.13 na lilirekebishwa katika matoleo 5.16.13 na 5.15.27. Tatizo halikuathiri matawi thabiti ya Debian, SUSE, […]

Kutolewa kwa lugha ya programu ya Go 1.18

Опубликовано

Kutolewa kwa lugha ya programu ya Go 1.18 kunawasilishwa, ambayo inatengenezwa na Google kwa ushiriki wa jamii kama suluhisho la mseto ambalo linachanganya utendaji wa juu wa lugha zilizokusanywa na faida kama hizo za lugha za maandishi kama urahisi wa kuandika nambari. , kasi ya maendeleo na ulinzi wa makosa. Msimbo wa mradi unasambazwa chini ya leseni ya BSD. Sintaksia ya Go inategemea vipengele vinavyojulikana vya lugha ya C, na baadhi ya mambo ya kukopa kutoka […]

Athari katika OpenSSL na LibreSSL ambayo husababisha kitanzi wakati wa kuchakata vyeti visivyo sahihi

Опубликовано

Matoleo ya matengenezo ya maktaba ya kriptografia ya OpenSSL 3.0.2 na 1.1.1n yanapatikana. Sasisho hurekebisha uwezekano wa kuathiriwa (CVE-2022-0778) ambao unaweza kutumika kusababisha kunyimwa huduma (kipimo kisicho na kikomo cha kidhibiti). Ili kutumia mazingira magumu, inatosha kusindika cheti iliyoundwa mahsusi. Tatizo hutokea katika seva na maombi ya mteja ambayo yanaweza kuchakata vyeti vinavyotolewa na mtumiaji. Tatizo hilo husababishwa na mdudu […]

Sasisho la Chrome 99.0.4844.74 lenye urekebishaji muhimu wa athari

Опубликовано

Google imetoa masasisho ya Chrome 99.0.4844.74 na 98.0.4758.132 (Iliyoongezwa), ambayo hurekebisha udhaifu 11, ikiwa ni pamoja na uwezekano mkubwa wa kuathiriwa (CVE-2022-0971), ambayo inakuruhusu kukwepa viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo. nje ya sandbox -mazingira. Maelezo bado hayajafichuliwa, inajulikana tu kuwa athari kubwa inahusishwa na kupata kumbukumbu iliyoachiliwa (kutumia baada ya bila malipo) katika injini ya kivinjari […]

Mtunza Debian aliondoka kwa sababu hakukubaliana na mtindo mpya wa tabia katika jamii

Опубликовано

Timu ya usimamizi wa akaunti ya mradi wa Debian imesitisha hali ya Norbert Preining kwa tabia isiyofaa kwenye orodha ya barua pepe ya kibinafsi ya debian. Kwa kujibu, Norbert aliamua kuacha kushiriki katika maendeleo ya Debian na kuhamia jumuiya ya Arch Linux. Norbert amehusika katika ukuzaji wa Debian tangu 2005 na amedumisha takriban vifurushi 150, nyingi […]

Red Hat ilijaribu kuondoa kikoa cha WeMakeFedora.org kwa kisingizio cha ukiukaji wa chapa ya biashara

Опубликовано

Red Hat imefungua kesi dhidi ya Daniel Pocock kwa kukiuka chapa ya biashara ya Fedora katika jina la kikoa la WeMakeFedora.org, ambayo ilichapisha ukosoaji wa Fedora na washiriki wa mradi wa Red Hat. Wawakilishi wa Red Hat walitaka haki za kikoa kuhamishiwa kwa kampuni, kwa kuwa inakiuka chapa ya biashara iliyosajiliwa, lakini mahakama iliunga mkono mshtakiwa […]

Kusasisha ukadiriaji wa maktaba unaohitaji ukaguzi maalum wa usalama

Опубликовано

OpenSSF (Wakfu wa Usalama wa Chanzo Huria), unaoundwa na Wakfu wa Linux na unaolenga kuboresha usalama wa programu huria, umechapisha toleo jipya la utafiti wa Sensa II, unaolenga kubainisha miradi huria inayohitaji ukaguzi wa kipaumbele wa usalama. Utafiti huu unazingatia uchanganuzi wa msimbo wa chanzo huria wa pamoja ambao unatumika kwa njia isiyo wazi katika miradi mbalimbali ya biashara kwa njia ya tegemezi zilizopakuliwa kutoka hazina za nje. KATIKA […]

Usaidizi wa awali wa SMP umetekelezwa kwa ReactOS

Опубликовано

Watengenezaji wa mfumo wa uendeshaji wa ReactOS, unaolenga kuhakikisha utangamano na programu na viendeshi vya Microsoft Windows, walitangaza utayarifu wa seti ya awali ya viraka kwa kupakia mradi kwenye mifumo ya multiprocessor na hali ya SMP imewezeshwa. Mabadiliko ya kusaidia SMP bado hayajajumuishwa kwenye msingi mkuu wa ReactOS na yanahitaji kazi zaidi, lakini ukweli kwamba inawezekana kuwasha na hali ya SMP imewashwa imebainishwa […]

Kutolewa kwa seva ya Apache 2.4.53 http na kuondoa athari hatari

Опубликовано

Kutolewa kwa seva ya Apache HTTP 2.4.53 imechapishwa, ambayo inaleta mabadiliko 14 na kuondoa udhaifu 4: CVE-2022-22720 - uwezo wa kutekeleza shambulio la "HTTP Ombi la Usafirishaji", ambayo inaruhusu, kwa kutuma mteja iliyoundwa maalum. maombi, kuelekeza katika maudhui ya maombi ya watumiaji wengine yanayotumwa kupitia mod_proxy (kwa mfano, unaweza kufikia uingizwaji wa msimbo hasidi wa JavaScript kwenye kikao cha mtumiaji mwingine wa tovuti). Tatizo husababishwa na kuacha miunganisho inayoingia wazi […]

Tarehe ya kufungia msingi wa kifurushi cha Debian 12 imebainishwa

Опубликовано

Watengenezaji wa Debian wamechapisha mpango wa kufungia msingi wa kifurushi cha toleo la "Bookworm" la Debian 12. Debian 12 inatarajiwa kutolewa katikati ya 2023. Mnamo Januari 12, 2023, hatua ya kwanza ya kufungia msingi wa kifurushi itaanza, wakati ambapo utekelezaji wa "mabadiliko" (sasisho za kifurushi zinazohitaji kurekebisha utegemezi wa vifurushi vingine, ambayo husababisha kuondolewa kwa muda kwa vifurushi kutoka kwa Upimaji) itasimamishwa. , na […]

Inapendekezwa kuongeza sintaksia yenye maelezo ya aina kwenye lugha ya JavaScript

Опубликовано

Microsoft, Igalia, na Bloomberg zimechukua hatua ya kujumuisha sintaksia katika vipimo vya JavaScript kwa ufafanuzi wa aina dhahiri, sawa na sintaksia inayotumika katika lugha ya TypeScript. Kwa sasa, mabadiliko ya mfano yanayopendekezwa kujumuishwa katika kiwango cha ECMAScript yanawasilishwa kwa majadiliano ya awali (Hatua ya 0). Katika kikao kijacho cha kamati ya TC39 mwezi Machi, imepangwa kuhamia hatua ya kwanza ya kuzingatia pendekezo hilo na […]

Sasisho la Firefox 98.0.1 na kuondolewa kwa injini za utaftaji za Yandex na Mail.ru

Опубликовано

Mozilla imechapisha toleo la matengenezo la Firefox 98.0.1, mabadiliko makubwa zaidi ambayo ni kuondolewa kwa Yandex na Mail.ru kutoka kwa orodha ya injini za utafutaji zinazopatikana kwa matumizi kama watoa huduma za utafutaji. Sababu za kuondolewa hazijaelezewa. Kwa kuongezea, Yandex iliacha kutumika katika makusanyiko ya Urusi na Kituruki, ambayo ilitolewa bila msingi kulingana na makubaliano yaliyohitimishwa hapo awali […]

« kurudi juu 425 426 427 428 429 430 431 432 433 434 Mwishoni "