[월:] 2020년 10월

No Image

USN-4596-1: Tomcat vulnerabilities

2020-10-21 KENNETH 0

USN-4596-1: Tomcat vulnerabilities It was discovered that Tomcat did not properly manage HTTP/2 streams. An attacker could possibly use this to cause Tomcat to consume resources, resulting in a denial of service. (CVE-2020-11996) It was discovered that Tomcat did not properly release the HTTP/1.1 processor after the upgrade to HTTP/2. An attacker could possibly use this to generate an OutOfMemoryException, resulting in a denial of service. (CVE-2020-13934) It was discovered that Tomcat did not properly validate the payload length in a WebSocket frame. An attacker could possibly use this to trigger an infinite loop, resulting in a denial of service. (CVE-2020-13935) It was discovered that Tomcat did not properly deserialize untrusted data. An attacker could possibly use this issue to execute arbitrary code. (CVE-2020-9484) Source: USN-4596-1: Tomcat vulnerabilities

AWS Lambda, AWS PrivateLink 기반 접속 지원 기능 출시 (서울 리전 포함)

2020-10-21 KENNETH 0

AWS Lambda, AWS PrivateLink 기반 접속 지원 기능 출시 (서울 리전 포함) AWS Lambda는 서버를 프로비저닝하거나 관리하지 않고도 코드를 실행할 수 있는 서버리스 컴퓨팅 서비스입니다. 코드를 업로드하기만 하면 코드를 실행하고 확장하여 고가용성을 달성하기 위한 모든 작업을 Lambda가 수행합니다. 현재 많은 AWS 고객이 이 서버리스 컴퓨팅 플랫폼을 사용하여 애플리케이션을 개발하고 운영할 때의 생산성을 개선합니다. 오늘부터 AWS Lambda에서 AWS PrivateLink가 지원됩니다. 이제 트래픽을 퍼블릭 인터넷에 노출하지 않고 사내 Virtual Private Cloud(VPC) 또는 온프레미스 데이터 센터 안에서 Lambda 함수를 안전하게 호출할 수 있습니다. 지금까지는 Lambda 함수를 호출할 때 VPC에 인터넷 게이트웨이, 네트워크 주소 변환(NAT) 게이트웨이 및/또는 퍼블릭 IP 주소가 필요했습니다. 이번 업데이트부터는 PrivateLink가 AWS 프라이빗 네트워크를 통해 호출을 라우팅하므로 인터넷 액세스가 필요하지 않습니다. 또한 AWS Direct Connect 또는 AWS VPN 연결을 통해 VPC에 연결하여 온프레미스 데이터 센터에서 직접 Lambda API를 호출할 수 있습니다. 내부 IT 거버넌스 요구 사항으로 인해 인터넷 액세스가 없는 VPC에서 [ more… ]

No Image

WordPress 5.6 Beta 1

2020-10-21 KENNETH 0

WordPress 5.6 Beta 1 WordPress 5.6 Beta 1 is now available for testing! This software is still in development, so we recommend that you run this version on a test site. You can test the WordPress 5.6 beta in two ways: Try the WordPress Beta Tester plugin (choose the “bleeding edge nightlies” option). Or download the beta here (zip). The current target for final release is December 8, 2020. This is just seven weeks away, so your help is needed to ensure this release is tested properly. Improvements in the Editor WordPress 5.6 includes seven Gutenberg plugin releases. Here are a few highlighted enhancements: Improved support for video positioning in cover blocks. Enhancements to Block Patterns including translatable strings. Character counts in the information panel, improved keyboard navigation, and other adjustments to help users find their way better. Improved UI for drag and drop functionality, as [ more… ]

No Image

USN-4595-1: Grunt vulnerability

2020-10-21 KENNETH 0

USN-4595-1: Grunt vulnerability It was discovered that Grunt did not properly load yaml files. An attacker could possibly use this to execute arbitrary code. (CVE-2020-7729) Source: USN-4595-1: Grunt vulnerability

[도서] IT 엔지니어를 위한 네트워크 입문

2020-10-21 KENNETH 0

[도서] IT 엔지니어를 위한 네트워크 입문 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]IT 엔지니어를 위한 네트워크 입문 고재성,이상훈 공저 | 길벗 | 2020년 10월 판매가 32,400원 (10%할인) | YES포인트 1,800원(5%지급) 클라우드/데브옵스 시대에 알아야 할 인프라 지식 서버실이 있고, 서버 관리자가 따로 있었던 시대를 지나 클라우드 서비스가 보편화되었다. 클라우드 서비스로 넘어오면서 개발자가 직접 서버의 배포, 테스트를 Source: [도서] IT 엔지니어를 위한 네트워크 입문