มีการระบุช่องโหว่ในเคอร์เนล Linux (CVE-2022-0742) ที่ช่วยให้คุณใช้หน่วยความจำที่มีอยู่จนหมดและทำให้เกิดการปฏิเสธการบริการจากระยะไกลโดยการส่งแพ็กเก็ต icmp6 ที่สร้างขึ้นเป็นพิเศษ ปัญหานี้เกี่ยวข้องกับหน่วยความจำรั่วที่เกิดขึ้นเมื่อประมวลผลข้อความ ICMPv6 ประเภท 130 หรือ 131 ปัญหานี้เกิดขึ้นตั้งแต่เคอร์เนล 5.13 และได้รับการแก้ไขแล้วในรุ่น 5.16.13 และ 5.15.27 ปัญหาไม่ส่งผลกระทบต่อสาขาที่เสถียรของ Debian, SUSE, […]
มีการนำเสนอภาษาการเขียนโปรแกรม Go 1.18 ซึ่งพัฒนาโดย Google โดยการมีส่วนร่วมของชุมชนในฐานะโซลูชันไฮบริดที่รวมเอาประสิทธิภาพสูงของภาษาที่คอมไพล์เข้ากับข้อดีของภาษาสคริปต์เช่นความง่ายในการเขียนโค้ด , ความเร็วของการพัฒนาและการป้องกันข้อผิดพลาด รหัสโครงการเผยแพร่ภายใต้ใบอนุญาต BSD ไวยากรณ์ของ Go ขึ้นอยู่กับองค์ประกอบที่คุ้นเคยของภาษา C โดยมีการยืมบางส่วนจาก […]
รุ่นบำรุงรักษาของไลบรารีการเข้ารหัส OpenSSL 3.0.2 และ 1.1.1n พร้อมให้ใช้งานแล้ว การอัปเดตแก้ไขช่องโหว่ (CVE-2022-0778) ที่สามารถใช้เพื่อทำให้เกิดการปฏิเสธการบริการ (การวนซ้ำแบบไม่มีที่สิ้นสุดของตัวจัดการ) เพื่อใช้ประโยชน์จากช่องโหว่ การประมวลผลใบรับรองที่ออกแบบมาเป็นพิเศษก็เพียงพอแล้ว ปัญหาเกิดขึ้นทั้งในเซิร์ฟเวอร์และแอปพลิเคชันไคลเอ็นต์ที่สามารถประมวลผลใบรับรองที่ผู้ใช้ระบุ ปัญหาเกิดจากข้อผิดพลาดใน […]
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]
Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]
Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]
นักพัฒนา Debian ได้เผยแพร่แผนการหยุดฐานแพ็คเกจของการเปิดตัว Debian 12 “Bookworm” Debian 12 คาดว่าจะเปิดตัวในช่วงกลางปี 2023 ในวันที่ 12 มกราคม 2023 ขั้นตอนแรกของการแช่แข็งฐานข้อมูลแพ็คเกจจะเริ่มขึ้น ในระหว่างนั้นการดำเนินการ "การเปลี่ยนแปลง" (การอัปเดตแพ็คเกจที่ต้องมีการปรับเปลี่ยนการขึ้นต่อกันของแพ็คเกจอื่น ซึ่งนำไปสู่การลบแพ็คเกจออกจากการทดสอบชั่วคราว) จะหยุดลง , และ […]
Microsoft, Igalia และ Bloomberg ได้ริเริ่มที่จะรวมไวยากรณ์ไว้ในข้อกำหนด JavaScript สำหรับคำจำกัดความประเภทที่ชัดเจน คล้ายกับไวยากรณ์ที่ใช้ในภาษา TypeScript ปัจจุบัน การเปลี่ยนแปลงต้นแบบที่เสนอเพื่อรวมไว้ในมาตรฐาน ECMAScript จะถูกส่งไปเพื่อการอภิปรายเบื้องต้น (ระยะที่ 0) ในการประชุมคณะกรรมการ TC39 ครั้งต่อไปในเดือนมีนาคม มีการวางแผนที่จะเข้าสู่ขั้นตอนแรกของการพิจารณาข้อเสนอด้วย […]
Mozilla ได้เผยแพร่ Firefox 98.0.1 รุ่นบำรุงรักษา ซึ่งการเปลี่ยนแปลงที่โดดเด่นที่สุดคือการลบ Yandex และ Mail.ru ออกจากรายการเครื่องมือค้นหาที่สามารถใช้เป็นผู้ให้บริการค้นหาได้ ไม่ได้อธิบายสาเหตุของการลบออก นอกจากนี้ยานเดกซ์หยุดใช้ในแอสเซมบลีของรัสเซียและตุรกีซึ่งมีการเสนอเป็นค่าเริ่มต้นตามข้อตกลงที่สรุปไว้ก่อนหน้านี้ […]
