ProHoster > Статті по: ProHoster

Автор: ProHoster

Віддалена DoS-вразливість у ядрі Linux, що експлуатується через відправлення пакетів ICMPv6

Опубліковано

У ядрі Linux виявлено вразливість (CVE-2022-0742), що дозволяє вичерпати доступну пам'ять і віддалено викликати відмову в обслуговуванні через відправлення спеціально оформлених icmp6-пакетів. Проблема пов'язана з витоком пам'яті, що виникає при обробці ICMPv6-повідомлень з типами 130 або 131. Проблема проявляється починаючи з ядра 5.13 і усунена у випусках 5.16.13 та 5.15.27. Проблема не торкнулася стабільних гілок Debian, SUSE, […]

Випуск мови програмування Go 1.18

Опубліковано

Представлено реліз мови програмування Go 1.18, який розвивається компанією Google за участю спільноти як гібридне рішення, що поєднує високу продуктивність мов, що компілюються, з такими перевагами скриптових мов, як легкість написання коду, швидкість розробки та захищеність від помилок. Код проекту розповсюджується під ліцензією BSD. Синтаксис Go заснований на звичних елементах мови Сі з окремими запозиченнями з мови […]

Вразливість у OpenSSL та LibreSSL, що призводить до зациклювання при обробці некоректних сертифікатів

Опубліковано

Доступні коригувальні випуски криптографічної бібліотеки OpenSSL 3.0.2 та 1.1.1n. В оновленні усунуто вразливість (CVE-2022-0778), яку можна використовувати для організації відмови в обслуговуванні (нескінченне зациклювання оброблювача). Для експлуатації вразливості достатньо домогтися обробки спеціально оформленого сертифікату. Проблема проявляється як у серверних, так і клієнтських додатках, які можуть обробляти передані користувачем сертифікати. Проблема викликана помилкою у функції […]

Оновлення Chrome 99.0.4844.74 з усуненням критичної вразливості

Опубліковано

Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]

З Debian пішов мейнтейнер, який не згоден з новою моделлю поведінки в спільноті

Опубліковано

Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]

Red Hat спробував забрати домен WeMakeFedora.org під виглядом порушення торгової марки

Опубліковано

Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика […]

Оновлення рейтингу бібліотек, які потребують особливої ​​перевірки безпеки

Опубліковано

Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. В […]

Для ReactOS реалізовано початкову підтримку SMP

Опубліковано

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается […]

Реліз http-сервера Apache 2.4.53 з усуненням небезпечних уразливостей

Опубліковано

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости: CVE-2022-22720 — возможность совершения атаки «HTTP Request Smuggling», позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). Проблема вызвана оставлением открытыми входящих соединений […]

Визначено дату заморожування пакетної бази Debian 12

Опубліковано

Розробники Debian опублікували план заморожування пакетної бази випуску Debian 12 «Bookworm». Реліз Debian 12 очікується у середині 2023 року. 12 січня 2023 року розпочнеться перша стадія заморожування пакетної бази, в рамках якої буде припинено виконання «transitions» (оновлення пакетів, що потребує коригування залежностей в інших пакетів, яке призводить до тимчасового видалення пакетів із Testing), а також припинено […]

До мови JavaScript запропоновано додати синтаксис з інформацією про типи

Опубліковано

Компанії Microsoft, Igalia та Bloomberg виступили з ініціативою включення до специфікації JavaScript синтаксису для явного визначення типів, схожого на синтаксис, що використовується у мові TypeScript. В даний час прототип змін, запропонований для включення до стандарту ECMAScript, винесений на попередні обговорення (Stage 0). На найближчому березневому засіданні комітету TC39 планується перейти на першу стадію розгляду пропозиції з […]

Оновлення Firefox 98.0.1 з видаленням пошукових систем Yandex та Mail.ru

Опубліковано

Компанія Mozilla опублікувала коригуючий випуск браузера Firefox 98.0.1, найбільш помітною зміною в якому стало видалення Yandex і Mail.ru зі списку пошукових систем, доступних для застосування як провайдерів пошуку. Причини видалення не пояснюються. Крім того, Yandex перестав використовуватися в російськомовній та турецькій збірках, в яких він пропонувався за умовчанням відповідно до раніше укладеного договору […]

" до початку 425 426 427 428 429 430 431 432 433 434 в кінець "