پرو ہوسٹر > مضامین بذریعہ: پرو ہوسٹر

مصنف: پرو ہوسٹر

ICMPv6 پیکٹ بھیج کر لینکس کرنل میں ریموٹ DoS کی کمزوری کا فائدہ اٹھایا گیا

Опубликовано

لینکس کرنل (CVE-2022-0742) میں ایک کمزوری کی نشاندہی کی گئی ہے جو آپ کو دستیاب میموری کو ختم کرنے کی اجازت دیتا ہے اور خاص طور پر تیار کردہ icmp6 پیکٹ بھیج کر سروس سے انکار کا سبب بنتا ہے۔ مسئلہ 6 یا 130 قسم کے ساتھ ICMPv131 پیغامات پر کارروائی کرتے وقت میموری کے لیک سے متعلق ہے۔ مسئلہ کرنل 5.13 سے موجود ہے اور اسے ریلیز 5.16.13 اور 5.15.27 میں طے کیا گیا تھا۔ اس مسئلے نے ڈیبین، SUSE، کی مستحکم شاخوں کو متاثر نہیں کیا […]

گو پروگرامنگ لینگویج کی ریلیز 1.18

Опубликовано

Go 1.18 پروگرامنگ لینگویج کی ریلیز پیش کی گئی ہے، جسے گوگل نے کمیونٹی کی شراکت سے ایک ہائبرڈ حل کے طور پر تیار کیا ہے جو مرتب شدہ زبانوں کی اعلیٰ کارکردگی کو اسکرپٹنگ زبانوں کے ایسے فوائد کے ساتھ جوڑتا ہے جیسے کوڈ لکھنے میں آسانی۔ ، ترقی کی رفتار اور غلطی سے تحفظ۔ پروجیکٹ کوڈ BSD لائسنس کے تحت تقسیم کیا جاتا ہے۔ گو کا نحو C زبان کے مانوس عناصر پر مبنی ہے، کچھ ادھار کے ساتھ […]

OpenSSL اور LibreSSL میں کمزوری جو غلط سرٹیفکیٹس پر کارروائی کرتے وقت ایک لوپ کی طرف لے جاتی ہے

Опубликовано

OpenSSL کرپٹوگرافک لائبریری 3.0.2 اور 1.1.1n کی بحالی کی ریلیز دستیاب ہیں۔ اپ ڈیٹ ایک کمزوری (CVE-2022-0778) کو ٹھیک کرتا ہے جو سروس سے انکار (ہینڈلر کی لامحدود لوپنگ) کا سبب بن سکتا ہے۔ کمزوری کا فائدہ اٹھانے کے لیے، خاص طور پر تیار کردہ سرٹیفکیٹ پر کارروائی کرنا کافی ہے۔ مسئلہ سرور اور کلائنٹ دونوں ایپلیکیشنز میں ہوتا ہے جو صارف کے فراہم کردہ سرٹیفکیٹس پر کارروائی کر سکتے ہیں۔ مسئلہ میں ایک بگ کی وجہ سے ہے […]

کروم 99.0.4844.74 اپ ڈیٹ کریٹیکل ویلنریبلٹی فکس کے ساتھ

Опубликовано

گوگل نے کروم اپڈیٹس 99.0.4844.74 اور 98.0.4758.132 (ایکسٹینڈڈ اسٹیبل) جاری کی ہیں، جو 11 کمزوریوں کو ٹھیک کرتی ہیں، بشمول ایک اہم کمزوری (CVE-2022-0971)، جو آپ کو براؤزر سسٹم پر تحفظ کی تمام سطحوں کو نظرانداز کرنے اور کوڈ پر عمل کرنے کی اجازت دیتی ہے۔ سینڈ باکس کے باہر - ماحول۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، یہ صرف اتنا معلوم ہے کہ براؤزر انجن میں پہلے سے آزاد شدہ میموری (استعمال کے بعد مفت) تک رسائی کے ساتھ اہم خطرہ وابستہ ہے […]

ڈیبین مینٹینر چلا گیا کیونکہ وہ کمیونٹی میں طرز عمل کے نئے ماڈل سے متفق نہیں تھا۔

Опубликовано

Debian پروجیکٹ اکاؤنٹ مینجمنٹ ٹیم نے debian-private میلنگ لسٹ میں نامناسب رویے کی وجہ سے Norbert Preining کی حیثیت کو ختم کر دیا ہے۔ اس کے جواب میں، نوربرٹ نے ڈیبین کی ترقی میں حصہ لینے سے روکنے اور آرک لینکس کمیونٹی میں جانے کا فیصلہ کیا۔ نوربرٹ 2005 سے ڈیبیان کی ترقی میں شامل ہے اور اس نے تقریباً 150 پیکجوں کو برقرار رکھا ہے، زیادہ تر […]

Red Hat نے ٹریڈ مارک کی خلاف ورزی کی آڑ میں WeMakeFedora.org ڈومین چھیننے کی کوشش کی

Опубликовано

Red Hat نے WeMakeFedora.org ڈومین نام میں فیڈورا ٹریڈ مارک کی خلاف ورزی کرنے پر ڈینیئل پوکاک کے خلاف مقدمہ شروع کیا ہے، جس نے فیڈورا اور ریڈ ہیٹ پروجیکٹ کے شرکاء کی تنقید شائع کی ہے۔ ریڈ ہیٹ کے نمائندوں نے مطالبہ کیا کہ ڈومین کے حقوق کمپنی کو منتقل کیے جائیں، کیونکہ یہ رجسٹرڈ ٹریڈ مارک کی خلاف ورزی کرتا ہے، لیکن عدالت نے مدعا علیہ کا ساتھ دیا […]

لائبریریوں کی درجہ بندی کو اپ ڈیٹ کرنا جس کے لیے خصوصی سیکیورٹی چیک کی ضرورت ہوتی ہے۔

Опубликовано

OpenSSF (اوپن سورس سیکیورٹی فاؤنڈیشن)، جسے لینکس فاؤنڈیشن نے تشکیل دیا ہے اور جس کا مقصد اوپن سورس سافٹ ویئر کی سیکیورٹی کو بہتر بنانا ہے، نے مردم شماری II کے مطالعہ کا ایک نیا ایڈیشن شائع کیا ہے، جس کا مقصد اوپن سورس پروجیکٹس کی نشاندہی کرنا ہے جنہیں ترجیحی سیکیورٹی آڈٹ کی ضرورت ہے۔ مطالعہ مشترکہ اوپن سورس کوڈ کے تجزیہ پر توجہ مرکوز کرتا ہے جو بیرونی ذخیروں سے ڈاؤن لوڈ کردہ انحصار کی شکل میں مختلف انٹرپرائز پروجیکٹس میں واضح طور پر استعمال ہوتا ہے۔ میں […]

ReactOS کے لیے ابتدائی SMP سپورٹ نافذ کر دی گئی ہے۔

Опубликовано

ReactOS آپریٹنگ سسٹم کے ڈویلپرز، جس کا مقصد مائیکروسافٹ ونڈوز پروگرامز اور ڈرائیورز کے ساتھ مطابقت کو یقینی بنانا ہے، نے SMP موڈ فعال ہونے والے ملٹی پروسیسر سسٹمز پر پروجیکٹ کو لوڈ کرنے کے لیے پیچ کے ابتدائی سیٹ کی تیاری کا اعلان کیا۔ SMP کو سپورٹ کرنے میں تبدیلیاں ابھی تک مرکزی ReactOS کوڈبیس میں شامل نہیں ہیں اور مزید کام کی ضرورت ہے، لیکن حقیقت یہ ہے کہ SMP موڈ کو فعال کرنے کے ساتھ بوٹ کرنا ممکن ہے نوٹ کیا گیا ہے […]

خطرناک کمزوریوں کے خاتمے کے ساتھ اپاچی 2.4.53 HTTP سرور کی رہائی

Опубликовано

اپاچی HTTP سرور 2.4.53 کی ریلیز شائع ہو چکی ہے، جس میں 14 تبدیلیاں متعارف کرائی گئی ہیں اور 4 کمزوریوں کو ختم کیا گیا ہے: CVE-2022-22720 - "HTTP Request Smuggling" کے حملے کو انجام دینے کی صلاحیت، جو خاص طور پر ڈیزائن کردہ کلائنٹ بھیج کر اجازت دیتا ہے۔ درخواستیں، mod_proxy کے ذریعے بھیجی جانے والی دیگر صارفین کی درخواستوں کے مواد کو شامل کرنے کے لیے (مثال کے طور پر، آپ سائٹ کے کسی دوسرے صارف کے سیشن میں نقصان دہ جاوا اسکرپٹ کوڈ کا متبادل حاصل کر سکتے ہیں)۔ یہ مسئلہ آنے والے کنکشن کھلے رہنے کی وجہ سے پیدا ہوتا ہے […]

Debian 12 پیکیج بیس کو منجمد کرنے کی تاریخ کا تعین کیا گیا ہے۔

Опубликовано

Debian ڈویلپرز نے Debian 12 "Bookworm" ریلیز کے پیکیج بیس کو منجمد کرنے کا منصوبہ شائع کیا ہے۔ Debian 12 کے 2023 کے وسط میں جاری ہونے کی امید ہے۔ 12 جنوری، 2023 کو، پیکج ڈیٹا بیس کو منجمد کرنے کا پہلا مرحلہ شروع ہو جائے گا، جس کے دوران "ٹرانزیشنز" (پیکیج اپ ڈیٹس جن میں دوسرے پیکجوں کے انحصار کو ایڈجسٹ کرنے کی ضرورت ہوتی ہے، جو ٹیسٹنگ سے پیکجوں کو عارضی طور پر ہٹانے کا باعث بنتی ہے) کا عمل روک دیا جائے گا۔ ، اور […]

جاوا اسکرپٹ کی زبان میں قسم کی معلومات کے ساتھ نحو کو شامل کرنے کی تجویز ہے۔

Опубликовано

مائیکروسافٹ، ایگالیا، اور بلومبرگ نے واضح قسم کی تعریفوں کے لیے جاوا اسکرپٹ کی تصریح میں نحو کو شامل کرنے کے لیے پہل کی ہے، جیسا کہ ٹائپ اسکرپٹ زبان میں استعمال ہونے والے نحو کی طرح ہے۔ فی الحال، ECMAScript معیار میں شامل کرنے کے لیے تجویز کردہ پروٹو ٹائپ تبدیلیاں ابتدائی بات چیت (مرحلہ 0) کے لیے جمع کرائی گئی ہیں۔ مارچ میں TC39 کمیٹی کے اگلے اجلاس میں، تجویز پر غور کے پہلے مرحلے پر جانے کا منصوبہ ہے […]

Yandex اور Mail.ru سرچ انجنوں کو ہٹانے کے ساتھ Firefox 98.0.1 اپ ڈیٹ

Опубликовано

Mozilla نے Firefox 98.0.1 کی بحالی کی ریلیز شائع کی ہے، جس میں سب سے نمایاں تبدیلی Yandex اور Mail.ru کو تلاش کے فراہم کنندگان کے طور پر استعمال کے لیے دستیاب سرچ انجنوں کی فہرست سے ہٹانا ہے۔ ہٹانے کی وجوہات بیان نہیں کی گئیں۔ اس کے علاوہ، Yandex نے روسی اور ترکی اسمبلیوں میں استعمال کرنا بند کر دیا، جس میں اسے پہلے سے طے شدہ معاہدے کے مطابق بطور ڈیفالٹ پیش کیا جاتا تھا […]

" اوپر کی طرف واپس 425 426 427 428 429 430 431 432 433 434 آخر میں "