ProHoster > Mga artikulo ni: ProHoster

May-akda: ProHoster

Ang remote na kahinaan ng DoS sa Linux kernel na pinagsamantalahan sa pamamagitan ng pagpapadala ng mga ICMPv6 packet

Опубликовано

May natukoy na kahinaan sa Linux kernel (CVE-2022-0742) na nagbibigay-daan sa iyong maubos ang available na memory at malayuang magdulot ng pagtanggi sa serbisyo sa pamamagitan ng pagpapadala ng mga espesyal na ginawang icmp6 packet. Ang isyu ay nauugnay sa isang memory leak na nangyayari kapag pinoproseso ang mga mensahe ng ICMPv6 na may mga uri 130 o 131. Ang isyu ay naroroon mula noong kernel 5.13 at naayos sa mga release 5.16.13 at 5.15.27. Ang problema ay hindi nakakaapekto sa mga matatag na sangay ng Debian, SUSE, [...]

Paglabas ng Go programming language 1.18

Опубликовано

Ang paglabas ng Go 1.18 programming language ay ipinakita, na binuo ng Google kasama ang pakikilahok ng komunidad bilang isang hybrid na solusyon na pinagsasama ang mataas na pagganap ng mga pinagsama-samang wika na may mga pakinabang ng mga wika ng script bilang kadalian ng pagsulat ng code , bilis ng pag-unlad at proteksyon ng error. Ang code ng proyekto ay ipinamahagi sa ilalim ng lisensya ng BSD. Ang syntax ni Go ay batay sa mga pamilyar na elemento ng wikang C, na may ilang mga paghiram mula sa […]

Ang kahinaan sa OpenSSL at LibreSSL na humahantong sa isang loop kapag nagpoproseso ng mga maling certificate

Опубликовано

Available ang maintenance release ng OpenSSL cryptographic library 3.0.2 at 1.1.1n. Ang pag-update ay nag-aayos ng isang kahinaan (CVE-2022-0778) na maaaring magamit upang maging sanhi ng pagtanggi sa serbisyo (walang katapusan na pag-loop ng handler). Upang pagsamantalahan ang kahinaan, sapat na upang iproseso ang isang espesyal na idinisenyong sertipiko. Ang problema ay nangyayari sa parehong server at client application na maaaring magproseso ng mga certificate na ibinigay ng user. Ang problema ay sanhi ng isang bug sa […]

Update sa Chrome 99.0.4844.74 na may kritikal na pag-aayos sa kahinaan

Опубликовано

Inilabas ng Google ang mga update sa Chrome na 99.0.4844.74 at 98.0.4758.132 (Extended Stable), na nag-aayos ng 11 mga kahinaan, kabilang ang isang kritikal na kahinaan (CVE-2022-0971), na nagbibigay-daan sa iyong i-bypass ang lahat ng antas ng proteksyon ng browser at isagawa ang code sa system sa labas ng sandbox -kapaligiran. Ang mga detalye ay hindi pa nabubunyag, alam lamang na ang kritikal na kahinaan ay nauugnay sa pag-access sa nakalaya na memorya (pagkatapos ng paggamit) sa browser engine […]

Umalis si Debian maintainer dahil hindi siya sumang-ayon sa bagong modelo ng pag-uugali sa komunidad

Опубликовано

Ang Debian project account management team ay winakasan ang katayuan ni Norbert Preining para sa hindi naaangkop na pag-uugali sa debian-private mailing list. Bilang tugon, nagpasya si Norbert na huminto sa paglahok sa pagpapaunlad ng Debian at lumipat sa komunidad ng Arch Linux. Si Norbert ay kasangkot sa pag-unlad ng Debian mula noong 2005 at nagpapanatili ng humigit-kumulang 150 mga pakete, karamihan ay [...]

Sinubukan ng Red Hat na alisin ang WeMakeFedora.org na domain sa ilalim ng pagkukunwari ng paglabag sa trademark

Опубликовано

Naglunsad ang Red Hat ng demanda laban kay Daniel Pocock dahil sa paglabag sa trademark ng Fedora sa domain name ng WeMakeFedora.org, na nag-publish ng pagpuna sa mga kalahok sa proyekto ng Fedora at Red Hat. Hiniling ng mga kinatawan ng Red Hat na ang mga karapatan sa domain ay ilipat sa kumpanya, dahil lumalabag ito sa nakarehistrong trademark, ngunit ang korte ay pumanig sa nasasakdal […]

Pag-update ng rating ng mga aklatan na nangangailangan ng mga espesyal na pagsusuri sa seguridad

Опубликовано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

Ipinatupad ang paunang suporta sa SMP para sa ReactOS

Опубликовано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Apache 2.4.53 http server release na may mapanganib na mga kahinaan na naayos

Опубликовано

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]

Debian 12 Package Base Natukoy ang Petsa ng Pag-freeze

Опубликовано

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 «Bookworm». Релиз Debian 12 ожидается в середине 2023 года. 12 января 2023 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено […]

Iminumungkahi na magdagdag ng syntax na may uri ng impormasyon sa wikang JavaScript

Опубликовано

Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с […]

Ang pag-update ng Firefox 98.0.1 sa pag-alis ng mga search engine ng Yandex at Mail.ru

Опубликовано

Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются. Кроме того, Yandex перестал использоваться в русскоязычной и турецкой сборках, в которых он предлагался по умолчанию в соответствии с ранее заключённым договором […]

«balik sa itaas 425 426 427 428 429 430 431 432 433 434 Sa huli "