No Image

USN-4123-1: npm/fstream vulnerability

2019-09-05 KENNETH 0

USN-4123-1: npm/fstream vulnerability npm/fstream vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Summary npm/fstream could be made to overwrite files. Software Description node-fstream – Advanced filesystem streaming tools for Node.js Details It was discovered that npm/fstream incorrectly handled certain crafted tarballs. An attacker could use this vulnerability to write aritrary files to the filesystem. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.04 node-fstream – 1.0.10-1ubuntu0.19.04.2 Ubuntu 18.04 LTS node-fstream – 1.0.10-1ubuntu0.18.04.1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2019-13173 Source: USN-4123-1: npm/fstream vulnerability

No Image

WordPress 5.2.3 Security and Maintenance Release

2019-09-05 KENNETH 0

WordPress 5.2.3 Security and Maintenance Release WordPress 5.2.3 is now available! This security and maintenance release features 29 fixes and enhancements. Plus, it adds a number of security fixes—see the list below. These bugs affect WordPress versions 5.2.2 and earlier; version 5.2.3 fixes them, so you’ll want to upgrade. If you haven’t yet updated to 5.2, there are also updated versions of 5.0 and earlier that fix the bugs for you. Security Updates Props to Simon Scannell of RIPS Technologies for finding and disclosing two issues. The first, a cross-site scripting (XSS) vulnerability found in post previews by contributors. The second was a cross-site scripting vulnerability in stored comments.  Props to Tim Coen for disclosing an issue where validation and sanitization of a URL could lead to an open redirect.  Props to Anshul Jain for disclosing reflected cross-site scripting during media uploads. Props to Zhouyuan [ more… ]

AWS Lambda 함수의 VPC 기능 개선 – 함수 구동 속도 향상 및 효율적 ENI 사용

2019-09-05 KENNETH 0

AWS Lambda 함수의 VPC 기능 개선 – 함수 구동 속도 향상 및 효율적 ENI 사용 AWS Lambda 기능이 Amazon VPC 네트워크에서 작동하는 방식을 크게 개선했습니다. 오늘부터 함수 구동 성능이 향상되고 탄력적 네트워크 인터페이스(Elastic Network Interfaces)를 효율적으로 사용 가능합니다. 이러한 개선 사항은 추가 비용 없이 모든 기존 및 새로운 VPC 기능에 적용됩니다. 모든 리전에 걸쳐 향후 몇 개월 동안 점차적으로 사용 가능해 질 것입니다.AWS Lambda는 2016 년 2 월에 처음으로 VPC를 지원하여 AWS Direct Connect 링크를 사용하여 VPC 또는 온 프레미스 시스템의 리소스에 접근할 수 있습니다. 그 이후 많은 고객이 VPC 연결을 광범위하게 사용해 아래와 같은 서비스를 활용했습니다. Amazon RDS와 같은 관계형 데이터베이스 Redis 용 Amazon ElastiCache 또는 Amazon Elasticsearch Service와 같은 데이터 스토어 Amazon EC2 또는 Amazon ECS에서 실행되는 다른 서비스 이제 AWS Lambda와 VPC 간의 연결 방식이 새롭게 바뀝니다. Lambda와 VPC 이전 연결 모델 아래 그림은 Lambda와의 기존 네트워킹 [ more… ]

[도서] 최신판 카티아 CATIA V5-6R2019 Training Book Vol.3 Advanced

2019-09-05 KENNETH 0

[도서] 최신판 카티아 CATIA V5-6R2019 Training Book Vol.3 Advanced 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]최신판 카티아 CATIA V5-6R2019 Training Book Vol.3 Advanced 김동주 저 | 듀오북스 | 2019년 09월 판매가 22,500원 (10%할인) | YES포인트 1,250원(5%지급) 본 교재는 CATIA를 처음 접하는 이공계 학생과 제조 및 설계 분야 엔지니어들을 위해 만들어졌으며 CATIA V5의 최신 릴리즈인 CATIA V5-6R2019(R29)을 기준으로 작성 및 검증되었다. 자동차 항공기 등 기계 설계 분 Source: [도서] 최신판 카티아 CATIA V5-6R2019 Training Book Vol.3 Advanced

[도서] 카이젠 저니

2019-09-05 KENNETH 0

[도서] 카이젠 저니 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]카이젠 저니 이치타니 토시히로,아라이 타케시 공저/김연수 역 | 제이펍 | 2019년 09월 판매가 19,800원 (10%할인) | YES포인트 1,100원(5%지급) 이벤트 : IT모바일 예약판매 이벤트 현장에 스며든 애자일 실전 개발, 생생한 현장 스토리로 개발의 진수를 배운다! SI 기업에서 IT 엔지니어로 근무하는 에노시마는 문제투성이인 프로젝트와 의욕 없는 직원들에게 염증을 느낀다. 그러던 어느 날, Source: [도서] 카이젠 저니