USN-4664-1: Aptdaemon vulnerabilities Kevin Backhouse discovered that Aptdaemon incorrectly handled certain properties. A local attacker could use this issue to test for the presence of local files. (CVE-2020-16128) Kevin Backhouse discovered that Aptdaemon incorrectly handled permission checks. A local attacker could possibly use this issue to cause a denial of service. (CVE-2020-27349) Source: USN-4664-1: Aptdaemon vulnerabilities
Announcing NGINX Plus R23 We’re happy to announce the availability of NGINX Plus Release 23 (R23). Based on NGINX Open Source, NGINX Plus is the only <span style="white-space: nowrap;"all-in-one software load balancer, reverse proxy, and API gateway. New features in NGINX Plus R23 include: gRPC health checks – Actively testing that a gRPC service can handle requests before sending them significantly boosts reliability. Unprivileged installation support – NGINX Plus can now be installed by, and upgraded as, an unprivileged (non‑root) user. This fully supported solution aligns with the growing trend toward zero‑trust security models. OpenID Connect PKCE support – NGINX Plus R23 implements the Proof Key for Code Exchange (PKCE) extension to the OpenID Connect Authorization Code flow. PKCE prevents several types of attack and enables secure OAuth exchanges with public clients. Rounding out this release are finer‑grained control over SSL/TLS, a native method [ more… ]
USN-4663-1: GDK-PixBuf vulnerability Melvin Kool discovered that the GDK-PixBuf library did not properly handle certain GIF images. If an user or automated system were tricked into opening a specially crafted GIF file, a remote attacker could use this flaw to cause GDK-PixBuf to hang, resulting in a denial of service. Source: USN-4663-1: GDK-PixBuf vulnerability
USN-4662-1: OpenSSL vulnerability David Benjamin discovered that OpenSSL incorrectly handled comparing certificates containing a EDIPartyName name type. A remote attacker could possibly use this issue to cause OpenSSL to crash, resulting in a denial of service. Source: USN-4662-1: OpenSSL vulnerability
AWS 신규 리전 – 호주 멜버른 출시 예고 2020년에 이탈리아와 남아프리카에 새 AWS 리전을 시작하였고 인도네시아, 일본, 스페인, 인도, 스위스에도 리전을 준비하고 있습니다. 2020년, 호주 멜버른 리전 상황 오늘은 아시아 태평양(멜버른) 리전에 대한 작업이 진행 중이며 2022년 하반기에 가용 영역 3개를 개설할 예정이라는 소식을 발표하게 되어 기쁩니다. 호주에는 아시아 태평양(시드니) 리전 외에 이미 시드니 리전의 엣지 캐시가 지원하는 7개의 Amazon CloudFront 엣지 로케이션이 있습니다. 호주의 두 번째 리전이자 아시아 태평양의 9번째 리전으로서, 중국, 인도, 일본, 한국, 싱가포르와 더불어 호주의 기존 리전을 연결합니다. 현재 운영되는 24개 AWS 리전에는 가용 영역이 77개가 있고 가용 영역 18개와 리전 6개(이 리전 포함)가 추가될 예정입니다. Amazon은 기후 협약을 준수하기 위해 2040년까지 실질 산소 배출량을 0으로 줄이겠다는 목표를 세웠고, 그 과정에서 2025년까지 100% 재생 에너지로만 운영하도록 전환할 것입니다. 이 목표를 달성하기 위해 전체 용량이 165MW이고 연간 392,000MWh를 생산할 수 있는 호주의 재생 에너지 프로젝트 2건에 투자하였습니다. [ more… ]
Copyright © 2024 | WordPress Theme by MH Themes
