[월:] 2016년 11월

No Image

USN-3121-1: OpenJDK 8 vulnerabilities

2016-11-03 KENNETH 0

USN-3121-1: OpenJDK 8 vulnerabilities Ubuntu Security Notice USN-3121-1 3rd November, 2016 openjdk-8 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Summary Several security issues were fixed in OpenJDK 8. Software description openjdk-8 – Open Source Java implementation Details It was discovered that the Hotspot component of OpenJDK did not properlycheck arguments of the System.arraycopy() function in certain cases. Anattacker could use this to bypass Java sandbox restrictions.(CVE-2016-5582) It was discovered that OpenJDK did not restrict the set of algorithms usedfor Jar integrity verification. An attacker could use this to modifywithout detection the content of a JAR file, affecting system integrity.(CVE-2016-5542) It was discovered that the JMX component of OpenJDK did not sufficientlyperform classloader consistency checks. An attacker could use this tobypass Java sandbox restrictions. (CVE-2016-5554) It was discovered that the Hotspot [ more… ]

Amazon Linux 콘테이너 이미지 신규 제공

2016-11-03 KENNETH 0

Amazon Linux 콘테이너 이미지 신규 제공 Amazon Linux AMI는 EC2에서 실행 중인 응용 프로그램을 위한 안전하고 안정적인 고성능 실행 환경을 제공합니다. 원격 접근을 제한하며(SSH키로만 접근 가능), AMI는 뛰어난 보안을 자랑합니다. 많은 고객이 Amazon Linux 이미지를 사내에서 특히 개발 작업과 테스트 작업에서 사용하고 싶다는 요청을 하였습니다. 클라우드 뿐만 아니라 온-프레미스에서 사용에 적합한 Amazon Linux Container Image를 오늘 출시합니다. 본 이미지는 EC2 Container Registry에서 구할 수 있습니다 (자세한 것은 Pulling an Image를 참조하십시오). AMI와 같은 소스 코드 같은 패키지로 구성되어 있기 때문에 콘테이너 도입을 쉽게 실행할 수 있습니다. 그대로 사용하거나 자신의 이미지를 만들기 위한 기초로 사용할 수 있습니다. 그것을 시도 때문에 나는 방금 EC2 인스턴스를 시작하고 Docker를 설치하고 새로운 이미지를 가져 와서 실행 해 보았습니다. 그 후, cowsay과 lolcat(종속성)를 설치하고 위의 이미지를 만들었습니다. 자세한 내용은Amazon Linux Container Image를 읽어 보시기 바랍니다. 본 이미지는 a title=”” href=”https://aws.amazon.com/ecs/”>Amazon EC2 Container Service에서 사용할 수 있습니다. [ more… ]

[도서] 아두이노, 상상을 현실로 만드는 프로젝트 세트 : 입문편 + 실전편

2016-11-03 KENNETH 0

[도서] 아두이노, 상상을 현실로 만드는 프로젝트 세트 : 입문편 + 실전편 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]아두이노, 상상을 현실로 만드는 프로젝트 세트 : 입문편 + 실전편 이준혁 저 | 영진닷컴 | 2016년 11월 판매가 31,500원 (10%할인) | YES포인트 1,750원(5%지급) 『아두이노, 상상을 현실로 만드는 프로젝트 세트』는 아두이노의 기초 개념을 담은 입문편과 여러 프로젝트가 담긴 실전편으로 구성되어 있다. 입문편은 아두이노를 처음 접하는 초보자들이 쉽게 배울 수 있도록 구 Source: [도서] 아두이노, 상상을 현실로 만드는 프로젝트 세트 : 입문편 + 실전편

No Image

USN-3120-1: Memcached vulnerabilities

2016-11-03 KENNETH 0

USN-3120-1: Memcached vulnerabilities Ubuntu Security Notice USN-3120-1 2nd November, 2016 memcached vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Memcached could be made to crash or run programs if it received specially crafted network traffic. Software description memcached – A high-performance memory object caching system Details Aleksandar Nikolic discovered that Memcached incorrectly handled certainmalformed commands. A remote attacker could use this issue to causeMemcached to crash, resulting in a denial of service, or possibly executearbitrary code. Update instructions The problem can be corrected by updating your system to the following package version: Ubuntu 16.10: memcached 1.4.25-2ubuntu2.1 Ubuntu 16.04 LTS: memcached 1.4.25-2ubuntu1.2 Ubuntu 14.04 LTS: memcached 1.4.14-0ubuntu9.1 Ubuntu 12.04 LTS: memcached 1.4.13-0ubuntu2.2 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard [ more… ]