No Image

USN-4601-1: pip vulnerability

2020-10-23 KENNETH 0

USN-4601-1: pip vulnerability It was discovered that pip did not properly sanitize the filename during pip install. A remote attacker could possible use this issue to read and write arbitrary files on the host filesystem as root, resulting in a directory traversal attack. (CVE-2019-20916) Source: USN-4601-1: pip vulnerability

No Image

Announcing Windows 10 Insider Preview Build 19042.608 (20H2)

2020-10-23 KENNETH 0

Announcing Windows 10 Insider Preview Build 19042.608 (20H2) Hello Windows Insiders, today we’re releasing 20H2 Build 19042.608 (KB4580364) to the Release Preview Channel for those Insiders who are on 20H2 (Windows 10 October 2020 Update). This update will also go out to Windows Insiders in the Beta Channel later today. This update includes the following fixes and improvements: Earlier this year we introduced Meet Now in Skype. Meet Now makes it easy to connect with anyone in as little as two clicks for free and each call can last up to 24 hours. Today, we’re excited to share that we will be extending this capability in Windows 10 by bringing Meet Now right to the taskbar. In the coming weeks, you will be able to easily set up a video call and reach friends and family in an instant by clicking the [ more… ]

No Image

USN-4600-1: Netty vulnerabilities

2020-10-23 KENNETH 0

USN-4600-1: Netty vulnerabilities It was discovered that Netty had HTTP request smuggling vulnerabilities. A remote attacker could used it to extract sensitive information. (CVE-2019-16869, CVE-2019-20444, CVE-2019-20445, CVE-2020-7238) Source: USN-4600-1: Netty vulnerabilities

AWS Distro for OpenTelemetry 미리 보기 출시

2020-10-23 KENNETH 0

AWS Distro for OpenTelemetry 미리 보기 출시 데이터 텔레메터리(Telemetry, 관측)가 무엇인지 파악하는 데 꽤 오랜 시간이 걸렸습니다. 1, 2년 전에 주변에 열심히 물어봤고, 동료들이 Charity Majors를 팔로우하고 Charity의 블로그를 읽어보라고 알려줬습니다(모두 완료). 바로 이번 주에 Charity가 이런 트윗을 남겼습니다. Kislay의 트윗에서 링크를 타고 그가 작성한 블로그 게시물, 관측은 디버깅이 아니다를 읽어보니 큰 도움이 되었습니다. Charity도 언급했지만, Kislay의 글에 따르면 관측 가능성이란 가동 중인 시스템을 연구하는 것이라고 합니다. 오늘날의 대규모 분산형 애플리케이션과 시스템은 사실상 항상 가동 중이라고 할 수 있습니다. 웹 요청을 처리하거나 데이터 스트림을 처리하기도 하고 이벤트를 처리하기도 하는 등 항상 무슨 일이 일어나고 있습니다. 하지만 가동 범위가 세계적으로 넓기 때문에 개별적인 요청이나 이벤트를 살펴보는 것이 현실적으로 불가능한 경우도 많습니다. 완전히 고장을 일으킬 때까지 단순히 기다리기보다는 통계적인 방식으로 시스템이 얼마나 잘 작동하고 있는지 지켜보아야 합니다. AWS Distro for OpenTelemetry AWS에서는 오늘 AWS Distro for OpenTelemetry 미리 보기를 선보입니다. AWS는 Cloud [ more… ]

No Image

USN-4593-2: FreeType vulnerability

2020-10-22 KENNETH 0

USN-4593-2: FreeType vulnerability USN-4593-1 fixed a vulnerability in FreeType. This update provides the corresponding update for Ubuntu 14.04 ESM. Original advisory details: Sergei Glazunov discovered that FreeType did not correctly handle certain malformed font files. If a user were tricked into using a specially crafted font file, a remote attacker could cause FreeType to crash or possibly execute arbitrary code with user privileges. Source: USN-4593-2: FreeType vulnerability