[월:] 2016년 12월

No Image

RHSA-2016:2962-1: Important: kernel security and bug fix update

2016-12-20 KENNETH 0

RHSA-2016:2962-1: Important: kernel security and bug fix update Red Hat Enterprise Linux: An update for kernel is now available for Red Hat Enterprise Linux 5. Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section. CVE-2016-7117 Source: RHSA-2016:2962-1: Important: kernel security and bug fix update

No Image

pulseaudio [alsa-sink-VT1708S Analog] alsa-sink.c: Error opening PCM device front:0: 부적절한 인수

2016-12-20 KENNETH 0

OS : CentOS7 증상 : 리눅스 데스크탑에서 갑자기 유투브 재생이 안됨.. 탐색바를 확인하니 영상의 정지화면은 한컷씩 나오는 상태   관련 로그 log file : /var/log/message Dec 20 13:43:56 office pulseaudio[1881]: [alsa-sink-VT1708S Analog] alsa-sink.c: Error opening PCM device front:0: 부적절한 인수 Dec 20 13:43:56 office pulseaudio[1881]: [alsa-sink-VT1708S Analog] alsa-sink.c: Error opening PCM device front:0: 부적절한 인수 Dec 20 13:44:24 office pulseaudio[1881]: [alsa-sink-VT1708S Analog] alsa-sink.c: Error opening PCM device front:0: 부적절한 인수 Dec 20 13:44:24 office pulseaudio[1881]: [alsa-sink-VT1708S Analog] alsa-sink.c: Error opening PCM device front:0: 부적절한 인수 Dec 20 13:44:42 office pulseaudio[1881]: [alsa-sink-VT1708S Analog] alsa-sink.c: Error opening PCM device front:0: 부적절한 인수   pulseaudio 재시작 해줌… 원래 구동상태 ps -ef|grep pulseaudio choilha 1881 1 0 12월01 ? 00:59:26 /usr/bin/pulseaudio –start –log-target=syslog   죽이고 재시작 13:48:40 $ /usr/bin/pulseaudio –kill 13:49:14 $ /usr/bin/pulseaudio –start –log-target=syslog   이후 로그 정상, 영상 재생 정상…

AWS Application Discovery Service 관리 콘솔 공개

2016-12-20 KENNETH 0

AWS Application Discovery Service 관리 콘솔 공개 AWS Application Discovery Service 는 여러분의 클라우드 마이그레이션을 돕는 서비스로서, AWS Cloud Adoption Framework의 한 부분으로 이전하고자 하는 시스템에 있는 정보를 수집하는 과정을 자동으로 진행합니다. (자세한 것은 이전  출시 소식을 참고하세요.) 두 가지 데이터 수집 방법이 있습니다. 물리 서버나 가상 서버에 작고 간단한 에이전트 프로그램을 설치하거나 에이전트가 필요 없는 VMWare Connector를 이용합니다. 이 에이전트 프로그램은 큰 영향을 주지 않으면서 아래와 같은 정보를 수집합니다. 설치된 애플리케이션 및 패키지 실행하는 애플리케이션과 패키지 TCP v4 및 v6 연결 사항 커널 종류 및 버전 커널 설정 커널 모듈 CPU 및 메모리 사용량 프로세스생성 및 중단 디스크 및 네트워크 이벤트 TCP 및 UDP 포트 및 관계 프로세스 네트워크 카드 정보 DNS, DHCP 및 Active Directory 사용 현황 에이전트 프로그램은 온라인 혹은 오프라인에서도 실행됩니다. 오프라인일 때, 위의 정보를 수집하여 로컬에 저장하게 되고 온라인일 때는 Application Discovery Service에 안전한 443번 [ more… ]

Amazon Aurora 업데이트 – 공간 인덱스와 제로 다운 타임 패치 기능 출시

2016-12-20 KENNETH 0

Amazon Aurora 업데이트 – 공간 인덱스와 제로 다운 타임 패치 기능 출시 AWS의 다양한 서비스 중 Amazon Aurora는  가장 빠르게 성장하고 있는 서비스입니다! 많은 고객은 빠른 속도, 성능 및 가용성에서 MySQL 호환 Aurora을 많이 이용 하시고 있으며, 향후 PostgreSQL 호환 Aurora역시 기대하시고 있습니다. 오늘 AWS re:Invent에서 새로 발표한 두 가지 기능인 공간 인덱스와 제로 다운 타임 패치 기능을 출시했습니다. 공간 인덱스 Amazon Aurora는 지금까지 공간 지점이나 면을 대표하는 GEOMETRY 형식을 사용할 수 있었습니다. 이러한 형식을 사용하여 열을 만들고, ST_Contains, ST_Crosses, ST_Distance (기타 다른 객체) 등의 기능을 공간 질의(spatial query)를 실행하는 데 사용하였습니다. 이들 질의 방식은 매우 강력하지만, 대용량 데이터 세트에 대해 조정하려면 미흡한 점이나 제한 사항이 있었습니다. Aurora을 이용하여 대용량 위치 정보를 사용하는 응용 프로그램을 작성하기 위해 공간 데이터에 대해 매우 효율적인 인덱스를 사용하실 수 있게 되었습니다. Aurora는 dimensionally ordered space-filling curve (차원 정렬 공간 보충 곡선)을 이용하여, 빠른 확장성과 [ more… ]

No Image

USN-3158-1: Samba vulnerabilities

2016-12-20 KENNETH 0

USN-3158-1: Samba vulnerabilities Ubuntu Security Notice USN-3158-1 19th December, 2016 samba vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several security issues were fixed in Samba. Software description samba – SMB/CIFS file, print, and login server for Unix Details Frederic Besler and others discovered that the ndr_pull_dnsp_namfunction in Samba contained an integer overflow. An authenticatedattacker could use this to gain administrative privileges. This issueonly affected Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, and Ubuntu 16.10.(CVE-2016-2123) Simo Sorce discovered that that Samba clients always requesteda forwardable ticket when using Kerberos authentication. Anattacker could use this to impersonate an authenticated user orservice. (CVE-2016-2125) Volker Lendecke discovered that Kerberos PAC validation implementationin Samba contained multiple vulnerabilities. An authenticated attackercould use this to cause a denial of service or [ more… ]