No Image

USN-4178-1: WebKitGTK+ vulnerabilities

2019-11-07 KENNETH 0

USN-4178-1: WebKitGTK+ vulnerabilities webkit2gtk vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Summary Several security issues were fixed in WebKitGTK+. Software Description webkit2gtk – Web content engine library for GTK+ Details A large number of security issues were discovered in the WebKitGTK+ Web and JavaScript engines. If a user were tricked into viewing a malicious website, a remote attacker could exploit a variety of issues related to web browser security, including cross-site scripting attacks, denial of service attacks, and arbitrary code execution. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.04 libjavascriptcoregtk-4.0-18 – 2.26.1-0ubuntu0.19.04.3 libwebkit2gtk-4.0-37 – 2.26.1-0ubuntu0.19.04.3 Ubuntu 18.04 LTS libjavascriptcoregtk-4.0-18 – 2.26.1-0ubuntu0.18.04.1 libwebkit2gtk-4.0-37 – 2.26.1-0ubuntu0.18.04.1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. This update uses a new upstream release, [ more… ]

No Image

EC2 인스턴스 C5d 신규 타입 추가 및 베어 메탈 옵션 출시 (서울 리전 포함)

2019-11-07 KENNETH 0

EC2 인스턴스 C5d 신규 타입 추가 및 베어 메탈 옵션 출시 (서울 리전 포함) Amazon EC2 C5 인스턴스는 배치 프로세싱, 분산 분석, 고성능 컴퓨팅, 기계 학습/딥 러닝 추론, 광고 지원, 고도로 확장 가능한 멀티플레이어 게이밍 및 비디오 인코딩과 같은 컴퓨팅 집약적 워크로드를 실행하는 데 애용되는 인스턴스 타입입니다. 2018년에 AWS는 고속 로컬 NVMe 스토리지를 추가하고 새로운 인스턴스 이름을 C5d로 정했습니다. 이 인스턴스는 비디오 인코딩, 이미지 조작 및 기타 형태의 미디어 처리와 같이 대기 시간이 짧은 고속 로컬 스토리지에 액세스해야 하는 애플리케이션에 매우 적합합니다. 또한 배치 및 로그 처리와 같은 데이터 임시 저장이 필요한 애플리케이션과 캐시 및 스크래치 파일이 필요한 애플리케이션에도 유용합니다. AWS는 몇 달 전에 C5 인스턴스를 위한 새로운 인스턴스 크기와 베어 메탈 옵션을 출시했습니다. 오늘은 그때 출시된 C5d 인스턴스에 12xlarge, 24xlarge 및 베어 메탈 옵션을 추가했습니다. 신규 C5d 인스턴스 크기는 3.6GHz의 지속 전체 코어 터보 속도 및 3.9GHz의 최대 단일 [ more… ]

Amazon Comprehend 한국어 포함 추가 6개 언어 지원 개시

2019-11-07 KENNETH 0

Amazon Comprehend 한국어 포함 추가 6개 언어 지원 개시 Amazon Comprend는 기계 학습을 사용하여 텍스트 안에 있는 통찰력과 관계를 찾아내는 자연어 처리(NLP) 서비스로서 Amazon Polly, Translate 및 Transcribe에 이어 오늘부터 한국어 지원을 시작합니다. 이번에 중국어 (번체), 중국어 (간체), 힌디어, 일본어 및 아랍어 등 6 가지 새로운 언어를 추가함으로서, 기존 영어, 프랑스어, 독일어, 이탈리아어, 포르투갈어 및 스페인어와 함께 총 12개 언어를 지원합니다. Amazon Comprehend를 사용하면 별도의 NLP 모델을 구축하고 실행하는 데 필요한 기술 구현이나 개발 단계가 필요 없이 손쉽게 애플리케이션에 텍스트 분석을 쉽게 추가 할 수 있습니다. 본 서비스를 이용하면 해당 텍스트에 대한 다국어를 식별하고 핵심 문구, 장소, 사람, 브랜드 또는 이벤트를 추출합니다. 토큰화 및 Parts of Speech(PoS, 품사)를 사용하여 텍스트가 얼마나 긍정적인지 또는 부정적인지를 이해하며 텍스트 파일 모음을 주제별로 자동으로 정리합니다. Amazon Comprehend의 AutoML 기능으로 해당 조직의 필요에 꼭 맞게 조정된 사용자 지정 개체 세트나 텍스트 분류 모델을 빌드할 수도 [ more… ]

No Image

Vulnerability hunting with Semmle QL: DOM XSS

2019-11-07 KENNETH 0

Vulnerability hunting with Semmle QL: DOM XSS In two previous blog posts ( part 1 and part 2), we talked about using Semmle QL in C and C++ codebases to find vulnerabilities such as integer overflow, path traversal, and those leading to memory corruption. In this post, we will explore applying Semmle QL to web security by hunting for one of­­­ the … Vulnerability hunting with Semmle QL: DOM XSS Read More » The post Vulnerability hunting with Semmle QL: DOM XSS appeared first on Microsoft Security Response Center. Source: Vulnerability hunting with Semmle QL: DOM XSS

No Image

USN-4177-1: Rygel vulnerability

2019-11-07 KENNETH 0

USN-4177-1: Rygel vulnerability rygel vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.10 Summary The system could be made to expose sensitive information. Software Description rygel – GNOME UPnP/DLNA services Details It was discovered that the Rygel package automatically started the daemon by default in user sessions. In certain environments, this resulted in media being shared contrary to expectations. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.10 rygel – 0.38.1-2ubuntu3.3 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. After a standard system update you need to restart your session to make all the necessary changes. References LP: 1848692 Source: USN-4177-1: Rygel vulnerability