透過傳送ICMPv6封包利用Linux核心中的遠端DoS漏洞
Linux 核心中已發現一個漏洞 (CVE-2022-0742),該漏洞可讓您耗盡可用記憶體並透過發送特製的 icmp6 封包來遠端導致拒絕服務。 該問題與處理類型 6 或 130 的 ICMPv131 訊息時發生的記憶體洩漏有關。該問題自內核 5.13 以來一直存在,並在版本 5.16.13 和 5.15.27 中修復。 此問題並未影響 Debian、SUSE、[...] 的穩定分支
Go編程語言1.18發布
Go 1.18 程式語言發布,由 Google 在社群參與下開發,作為混合解決方案,結合了編譯語言的高效能和腳本語言易於編寫程式碼等優點、開發速度和錯誤保護。 項目代碼在 BSD 許可證下分發。 Go 的語法是基於熟悉的 C 語言元素,並藉鑒了一些 [...]
OpenSSL 和 LibreSSL 中的漏洞在處理不正確的憑證時導致循環
OpenSSL 加密庫 3.0.2 和 1.1.1n 的維護版本現已推出。 此更新修復了一個漏洞 (CVE-2022-0778),該漏洞可導致拒絕服務(處理程序無限循環)。 要利用漏洞,只需處理專門設計的憑證即可。 該問題發生在可以處理用戶提供的證書的伺服器和客戶端應用程式中。 該問題是由 [...] 中的錯誤引起的
Chrome 99.0.4844.74 更新修復了嚴重漏洞
谷歌發布了Chrome更新99.0.4844.74和98.0.4758.132(擴展穩定),修復了11個漏洞,其中包括一個嚴重漏洞(CVE-2022-0971),該漏洞允許您繞過所有級別的瀏覽器保護並在系統上執行程式碼沙箱環境之外。 詳細資訊尚未披露,只知道該嚴重漏洞與訪問瀏覽器引擎中已釋放的記憶體(釋放後使用)有關[...]
Debian 維護者離開是因為他不同意社區的新行為模式
Debian 專案帳戶管理團隊已終止 Norbert Preining 的狀態,原因是他在 Debian 私人郵件清單上有不當行為。 作為回應,Norbert 決定停止參與 Debian 開發並轉向 Arch Linux 社群。 Norbert 自 2005 年以來一直參與 Debian 開發,並維護了大約 150 個軟體包,其中大部分 [...]
紅帽試圖以商標侵權為幌子奪走 WeMakeFedora.org 域名
紅帽對 Daniel Pocock 發起訴訟,指控其侵犯 WeMakeFedora.org 網域中的 Fedora 商標,該網域發表了對 Fedora 和紅帽計畫參與者的批評。 紅帽的代表要求將網域的權利轉讓給該公司,因為它侵犯了註冊商標,但法院站在被告這邊 […]
更新需要特殊安全檢查的圖書館的評級
由Linux基金會成立、旨在提高開源軟體安全性的OpenSSF(開源安全基金會)發布了新版Census II研究報告,旨在識別需要優先安全審核的開源專案。 研究的重點是分析以從外部儲存庫下載的依賴項的形式在各種企業專案中隱式使用的共用開源程式碼。 在 […]
為 ReactOS 實現了初始 SMP 支持
ReactOS 作業系統的開發人員旨在確保與 Microsoft Windows 程式和驅動程式的兼容性,宣布已準備好一組初始補丁,用於在啟用了 SMP 模式的多處理器系統上載入該專案。 支援 SMP 的變更尚未包含在主 ReactOS 程式碼庫中,需要進一步的工作,但注意到可以在啟用 SMP 模式的情況下啟動這一事實 [...]
Apache 2.4.53 http 服務器版本已修復危險漏洞
Apache HTTP 伺服器 2.4.53 版本已發布,引入了 14 個變更並消除了 4 個漏洞: CVE-2022-22720 - 能夠執行「HTTP 請求走私」攻擊,允許透過發送專門設計的用戶端請求,以插入透過mod_proxy 傳輸的其他使用者要求的內容(例如,您可以實作將惡意JavaScript 程式碼替換到網站的另一個使用者的會話中)。 此問題是由於保持傳入連線開啟而引起的 [...]
Debian 12 軟件包基礎凍結日期確定
Debian 開發人員發布了一項計劃,凍結 Debian 12「Bookworm」版本的軟體包基礎。 Debian 12 預計將於 2023 年中期發布。 12 年2023 月XNUMX 日,凍結軟體包基礎的第一階段將開始,在此期間將停止執行「轉換」(需要調整其他軟體包的依賴關係的軟體包更新,這會導致暫時從測試中刪除軟體包) , 和 […]
建議在 JavaScript 語言中添加帶有類型信息的語法
Microsoft、Igalia 和 Bloomberg 已主動將明確類型定義的語法納入 JavaScript 規格中,類似於 TypeScript 語言中使用的語法。 目前,提議納入 ECMAScript 標準的原型變更已提交進行初步討論(第 0 階段)。 在 39 月的下一次 TCXNUMX 委員會會議上,計劃進入該提案的第一階段審議 [...]
Firefox 98.0.1 更新刪除了 Yandex 和 Mail.ru 搜尋引擎
Mozilla 發布了 Firefox 98.0.1 的維護版本,其中最顯著的變化是從可用作搜尋提供者的搜尋引擎清單中刪除了 Yandex 和 Mail.ru。 沒有解釋刪除的原因。 此外,Yandex 已停止在俄羅斯和土耳其議會中使用,其中根據先前達成的協議默認提供它 [...]