В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131. Проблема проявляется начиная с ядра 5.13 и устранена в выпусках 5.16.13 и 5.15.27. Проблема не затронула стабильные ветки Debian, SUSE, […]
Việc phát hành ngôn ngữ lập trình Go 1.18 được trình bày, đang được Google phát triển với sự tham gia của cộng đồng như một giải pháp kết hợp kết hợp hiệu suất cao của các ngôn ngữ được biên dịch với những ưu điểm của ngôn ngữ kịch bản như dễ viết mã , tốc độ phát triển và bảo vệ lỗi. Mã dự án được phân phối theo giấy phép BSD. Cú pháp của Go dựa trên các yếu tố quen thuộc của ngôn ngữ C, với một số vay mượn từ […]
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты. Проблема вызвана ошибкой в функции […]
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке […]
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private. В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном […]
Red Hat đã khởi kiện Daniel Pocock vì vi phạm nhãn hiệu Fedora trong tên miền WeMakeFedora.org, trong đó đăng tải những lời chỉ trích đối với những người tham gia dự án Fedora và Red Hat. Đại diện của Red Hat yêu cầu chuyển giao quyền sở hữu miền cho công ty vì nó vi phạm nhãn hiệu đã đăng ký, nhưng tòa án đứng về phía bị cáo […]
OpenSSF (Tổ chức bảo mật nguồn mở), được thành lập bởi Quỹ Linux và nhằm cải thiện tính bảo mật của phần mềm nguồn mở, đã xuất bản ấn bản mới của nghiên cứu Điều tra dân số II, nhằm xác định các dự án nguồn mở cần kiểm tra bảo mật ưu tiên. Nghiên cứu tập trung vào phân tích mã nguồn mở dùng chung được ngầm sử dụng trong các dự án doanh nghiệp khác nhau dưới dạng phụ thuộc được tải xuống từ kho lưu trữ bên ngoài. TRONG […]
Các nhà phát triển hệ điều hành ReactOS, nhằm đảm bảo khả năng tương thích với các chương trình và trình điều khiển Microsoft Windows, đã công bố sự sẵn sàng của bộ bản vá ban đầu để tải dự án trên các hệ thống đa bộ xử lý có bật chế độ SMP. Những thay đổi để hỗ trợ SMP vẫn chưa được đưa vào cơ sở mã ReactOS chính và cần phải làm việc thêm, nhưng thực tế là có thể khởi động khi bật chế độ SMP đã được ghi nhận […]
Bản phát hành máy chủ HTTP Apache 2.4.53 đã được xuất bản, trong đó giới thiệu 14 thay đổi và loại bỏ 4 lỗ hổng: CVE-2022-22720 - khả năng thực hiện cuộc tấn công “Lừa đảo yêu cầu HTTP”, cho phép gửi ứng dụng khách được thiết kế đặc biệt yêu cầu, để chèn vào nội dung yêu cầu của người dùng khác được truyền qua mod_proxy (ví dụ: bạn có thể thực hiện việc thay thế mã JavaScript độc hại vào phiên của người dùng khác của trang web). Sự cố xảy ra do để mở các kết nối đến […]
Các nhà phát triển Debian đã công bố kế hoạch đóng băng cơ sở gói của bản phát hành “Bookworm” Debian 12. Debian 12 dự kiến sẽ được phát hành vào giữa năm 2023. Vào ngày 12 tháng 2023 năm XNUMX, giai đoạn đóng băng đầu tiên của cơ sở dữ liệu gói sẽ bắt đầu, trong đó quá trình thực thi “chuyển tiếp” (các bản cập nhật gói yêu cầu điều chỉnh phần phụ thuộc của các gói khác, dẫn đến việc tạm thời xóa các gói khỏi Kiểm tra) sẽ bị dừng , Và […]
Microsoft, Igalia và Bloomberg đã chủ động đưa cú pháp vào đặc tả JavaScript để định nghĩa kiểu rõ ràng, tương tự như cú pháp được sử dụng trong ngôn ngữ TypeScript. Hiện tại, những thay đổi nguyên mẫu được đề xuất đưa vào tiêu chuẩn ECMAScript đang được đệ trình để thảo luận sơ bộ (Giai đoạn 0). Tại cuộc họp ủy ban TC39 tiếp theo vào tháng XNUMX, dự kiến sẽ chuyển sang giai đoạn đầu tiên xem xét đề xuất với […]
Mozilla đã xuất bản bản phát hành bảo trì của Firefox 98.0.1, thay đổi đáng chú ý nhất trong số đó là việc loại bỏ Yandex và Mail.ru khỏi danh sách các công cụ tìm kiếm có sẵn để sử dụng làm nhà cung cấp dịch vụ tìm kiếm. Những lý do cho việc loại bỏ không được giải thích. Ngoài ra, Yandex đã ngừng được sử dụng trong các hội đồng của Nga và Thổ Nhĩ Kỳ, trong đó nó được cung cấp theo mặc định theo thỏa thuận đã ký kết trước đó […]
