No Image

USN-4202-1: Thunderbird vulnerabilities

2019-11-27 KENNETH 0

USN-4202-1: Thunderbird vulnerabilities thunderbird vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.10 Ubuntu 18.04 LTS Summary Several security issues were fixed in Thunderbird. Software Description thunderbird – Mozilla Open Source mail and newsgroup client Details It was discovered that a specially crafted S/MIME message with an inner encryption layer could be displayed as having a valid signature in some circumstances, even if the signer had no access to the encrypted message. An attacker could potentially exploit this to spoof the message author. (CVE-2019-11755) Multiple security issues were discovered in Thunderbird. If a user were tricked in to opening a specially crafted website in a browsing context, an attacker could potentially exploit these to cause a denial of service, bypass security restrictions, bypass same-origin restrictions, conduct cross-site scripting (XSS) attacks, or execute arbitrary code. (CVE-2019-11757, [ more… ]

No Image

Announcing Windows 10 Insider Preview Build 19033

2019-11-27 KENNETH 0

Announcing Windows 10 Insider Preview Build 19033 Hello Windows Insiders, today we’re releasing Windows 10 Insider Preview Build 19033 (20H1) to Windows Insiders in BOTH the Fast ring and Slow ring. If you want a complete look at what build is in which Insider ring, head over to Flight Hub. You can also check out the rest of our documentation here including a complete list of new features and updates that have gone out as part of Insider flights for the current development cycle. NOTE: We are looking to begin releasing new builds from our development branch. This means we will be releasing builds to Insiders in the Fast ring from the RS_PRERELEASE development branch again instead of the VB_RELEASE branch. This also means the desktop watermark will be returning with these builds. As is normal with pre-release builds, these [ more… ]

No Image

USN-4201-1: Ruby vulnerabilities

2019-11-26 KENNETH 0

USN-4201-1: Ruby vulnerabilities ruby2.3, ruby2.5 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.10 Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in Ruby. Software Description ruby2.5 – Interpreter of object-oriented scripting language Ruby ruby2.3 – Object-oriented scripting language Details It was discovered that Ruby incorrectly handled certain files. An attacker could possibly use this issue to pass path matching what can lead to an unauthorized access. (CVE-2019-15845) It was discovered that Ruby incorrectly handled certain regular expressions. An attacker could use this issue to cause a denial of service. (CVE-2019-16201) It was discovered that Ruby incorrectly handled certain HTTP headers. An attacker could possibly use this issue to execute arbitrary code. (CVE-2019-16254) It was discovered that Ruby incorrectly handled certain inputs. An attacker could possibly use this issue [ more… ]

No Image

AWS Container 신규 기능 업데이트를 소개합니다!

2019-11-26 KENNETH 0

AWS Container 신규 기능 업데이트를 소개합니다! AWS에서는 고객의 피드백을 기반으로 제품 로드맵을 작성합니다. 다음 세 가지 새 기능은 모두 고객이 복잡한 컨테이너 기반 애플리케이션의 구축 및 운영 시 직면한 특정 문제의 해결을 요청해 옴으로써 개발하게 되었습니다. 이번 글에서는 최근 컨테이너 분야 신규 기능들을 소개합니다. 1. Amazon Elastic Kubernetes Service용 관리형 노드 그룹 고객들은 Kubernetes 인프라 관리의 부담은 덜고 자신의 고객을 위한 혁신적 솔루션 개발에 더 집중하고 싶다는 피드백을 AWS에 전달했습니다. Amazon Elastic Kubernetes Service는 이미 고가용성의 표준 Kubernetes 클러스터 제어 플레인을 제공하지만 이제 AWS에서는 고객의 Kubernetes 클러스터를 위한 노드(Amazon Elastic Compute Cloud(EC2)도 관리할 수 있습니다. Amazon Elastic Kubernetes Service를 사용하면 손쉽게 버그 수정 및 보안 패치를 노드에 적용하고 클러스터와 함께 노드를 최신 Kubernetes 버전으로 업데이트할 수 있습니다. Amazon Elastic Kubernetes Service 콘솔 및 API를 사용하면 단일 위치에서 클러스터의 상태를 이해할 수 있으므로 클러스터를 구성하는 모든 리소스의 상태를 보기 위해 더 [ more… ]

Amazon Elastic Container Registry(ECR), EventBridge 지원 추가

2019-11-26 KENNETH 0

Amazon Elastic Container Registry(ECR), EventBridge 지원 추가 AWS 고객은 컨테이너 이미지를 저장할 수 있는 안전한 비공개 장소를 원하고 있으며, 완전관리형 컨테이너 레지스트리인 Amazon Elastic Container Registry를 제공합니다. 이미지가 푸시되거나 삭제될 때 작업을 트리거할 수 있도록, AWS에서는 최근 Amazon EventBridge에 대한 지원을 추가했습니다. 이러한 작업은 지속적인 통합을 트리거하거나, 이미지가 푸시될 때 지속적인 배포 파이프라인을 트리거하거나, 이미지가 삭제되었을 때 DevOps 팀의 Slack 채널에 메시지를 게시할 수 있습니다. 이 새 기능은 복잡한 워크플로우도 지원합니다. 예를 들어, 고객은 이미지 푸시 이벤트를 사용하여 기본 이미지 위에 이미지를 빌드하는 재빌드 작업을 트리거할 수 있습니다. 이 시나리오에서 기본 이미지가 매주 재빌드되도록 하여 최신 보안 패치를 적용할 수 있습니다. 기본 이미지 리포지토리에서 온 푸시 이벤트는 모든 파생 이미지도 패치되도록 다른 빌드를 트리거할 수 있습니다. 이 새 기능을 사용하는 방법을 보여주기 위해 콘솔을 열고 모든 구성 요소가 연동되는 방식을 보여주는 예제를 단계별로 진행해 보겠습니다. Amazon EventBridge 콘솔에서 새 규칙을 [ more… ]