No Image

USN-4306-1: Dino vulnerabilities

2020-03-18 KENNETH 0

USN-4306-1: Dino vulnerabilities dino-im vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Summary Several security issues were fixed in dino-im. Software Description dino-im – modern XMPP client Details It was discovered that Dino incorrectly validated inputs. An attacker could use this issue to possibly obtain, inject or remove sensitive information. This update also includes a fix to the encryption implementation in Dino to support 12 byte IVs, in addition to 16 byte IVs. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 18.04 LTS dino-im – 0.0.git20180130-1ubuntu0.1 dino-im-common – 0.0.git20180130-1ubuntu0.1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2019-16235 CVE-2019-16236 CVE-2019-16237 LP: 1866115 Source: USN-4306-1: Dino vulnerabilities

No Image

USN-4305-1: ICU vulnerability

2020-03-17 KENNETH 0

USN-4305-1: ICU vulnerability icu vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM Ubuntu 12.04 ESM Summary ICU could be made to execute arbitrary code if it received a specially crafted string. Software Description icu – International Components for Unicode library Details André Bargull discovered that ICU incorrectly handled certain strings. An attacker could possibly use this issue to execute arbitrary code. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.10 libicu63 – 63.2-2ubuntu0.1 Ubuntu 18.04 LTS libicu60 – 60.2-3ubuntu3.1 Ubuntu 16.04 LTS libicu55 – 55.1-7ubuntu0.5 Ubuntu 14.04 ESM libicu52 – 52.1-3ubuntu0.8+esm1 Ubuntu 12.04 ESM libicu48 – 4.8.1.1-3ubuntu0.10 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the [ more… ]

No Image

USN-4304-1: Ceph vulnerability

2020-03-17 KENNETH 0

USN-4304-1: Ceph vulnerability ceph vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.10 Ubuntu 18.04 LTS Summary Ceph could be made to stop responding if it received specially crafted network traffic. Software Description ceph – distributed storage and file system Details Or Friedman discovered that Ceph incorrectly handled disconnects. A remote authenticated attacker could possibly use this issue to cause Ceph to consume resources, leading to a denial of service. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.10 ceph – 14.2.4-0ubuntu0.19.10.2 ceph-base – 14.2.4-0ubuntu0.19.10.2 ceph-common – 14.2.4-0ubuntu0.19.10.2 Ubuntu 18.04 LTS ceph – 12.2.12-0ubuntu0.18.04.5 ceph-base – 12.2.12-0ubuntu0.18.04.5 ceph-common – 12.2.12-0ubuntu0.18.04.5 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2020-1700 Source: USN-4304-1: Ceph [ more… ]

Amazon ElastiCache Global Datastore for Redis 출시 (서울 리전 포함)

2020-03-17 KENNETH 0

Amazon ElastiCache Global Datastore for Redis 출시 (서울 리전 포함) Amazon ElastiCache(Memcached 및 Redis에 사용하는 메모리 내 관리형 데이터 스토어)는 클러스터 모드, 자동 장애 조치를 포함한 다중 AZ 등을 비롯한 고가용성 기능을 제공하고 있습니다. Redis는 글로벌 사용자에게 지연이 낮은 트래픽을 제공하는 데 사용하는 경우가 많기 때문에 고객은 AWS 리전 전체에 Amazon ElastiCache 클러스터를 복제할 수 있으면 좋겠다는 의견을 제시했습니다. 저희는 고객의 의견에 따라 Redis 클러스터에 복제 기능을 제공할 수 있게 되었습니다. Amazon ElastiCache Global Datastore For Redis 소개 Amazon ElastiCache Global Datastore for Redis를 사용하면 한 개 리전의 클러스터를 최대 2개의 다른 리전의 클러스터로 복제할 수 있습니다. 일반적으로 고객은 다음과 같은 이유로 클러스터를 복제합니다. 캐싱된 데이터를 사용자 가까이 가져가서 네트워크 지연을 낮추고 애플리케이션 반응성을 높이기 위해 리전을 부분 또는 전체적으로 사용하지 못하게 될 경우에 대비한 재해 복구 기능을 구축하기 위해 글로벌 데이터 스토어를 설정하는 것은 매우 쉽습니다. 먼저, 애플리케이션에서 쓰기를 [ more… ]

쿼리 실행의 속도를 높여 주는 Amazon Redshift 구체화 보기 기능 출시

2020-03-17 KENNETH 0

쿼리 실행의 속도를 높여 주는 Amazon Redshift 구체화 보기 기능 출시 Amazon Redshift에서는 테이블에서 질의한 보기(View)는 Amazon QuickSight 또는 Tableau 같은 BI(비즈니스 인텔리전스) 도구를 위해 사용할 수 있습니다. 다만,  사용 편의성과 유연성을 제공하지만 데이터 액세스의 속도를 높여 주지 않습니다. 성능이 중요한 경우, 데이터 엔지니어는 CTAS(create table as)를 사용합니다. CTAS는 질의에 의해 정의된 테이블입니다. 질의는 테이블 생성 시점에 실행되며 애플리케이션은 CTAS를 일반 테이블과 같이 사용할 수 있습니다. 단, CTAS 데이터 세트의 단점은 관련 데이터가 업데이트되었을 때 새로 고쳐지지 않는다는 것입니다.  뿐만 아니라, CTAS 정의는 데이터베이스 시스템에 저장되지 않습니다. 테이블이 CTAS에 의해 생성되었는지 여부를 알 수 없기 때문에 어느 CTAS를 새로 고쳐야 하며 어느 것이 최신인지 추적하기가 어렵습니다. 이제 Amazon Redshift를 위한 구체화 보기(Materialized View)를 도입합니다. MV(구체화 보기)는 질의 데이터를 포함하는 데이터베이스 객체입니다. 구체화된 보기는 캐시와 같습니다. 데이터 세트를 런타임 시 구축 및 계산하는 대신, 구체화된 보기는 보기를 생성하는 시점에 데이터를 사전 [ more… ]