[월:] 2021년 02월

No Image

USN-4725-1: QEMU vulnerabilities

2021-02-08 KENNETH 0

USN-4725-1: QEMU vulnerabilities It was discovered that QEMU incorrectly handled memory in iSCSI emulation. An attacker inside the guest could possibly use this issue to obtain sensitive information. This issue only affected Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, and Ubuntu 20.04 LTS. (CVE-2020-11947) Alexander Bulekov discovered that QEMU incorrectly handled Intel e1000e emulation. An attacker inside the guest could use this issue to cause QEMU to crash, resulting in a denial of service. (CVE-2020-15859) Alexander Bulekov discovered that QEMU incorrectly handled memory region cache. An attacker inside the guest could use this issue to cause QEMU to crash, resulting in a denial of service. This issue only affected Ubuntu 20.04 LTS, and Ubuntu 20.10. (CVE-2020-27821) Cheol-woo Myung discovered that QEMU incorrectly handled Intel e1000e emulation. An attacker inside the guest could use this issue to cause a denial of service. [ more… ]

No Image

USN-4724-1: OpenLDAP vulnerabilities

2021-02-08 KENNETH 0

USN-4724-1: OpenLDAP vulnerabilities It was discovered that OpenLDAP incorrectly handled Certificate Exact Assertion processing. A remote attacker could possibly use this issue to cause OpenLDAP to crash, resulting in a denial of service. (CVE-2020-36221) It was discovered that OpenLDAP incorrectly handled saslAuthzTo processing. A remote attacker could use this issue to cause OpenLDAP to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2020-36222, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226) It was discovered that OpenLDAP incorrectly handled Return Filter control handling. A remote attacker could use this issue to cause OpenLDAP to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2020-36223) It was discovered that OpenLDAP incorrectly handled certain cancel operations. A remote attacker could possibly use this issue to cause OpenLDAP to crash, resulting in a denial of service. (CVE-2020-36227) It was discovered that OpenLDAP [ more… ]

No Image

USN-4723-1: PEAR vulnerability

2021-02-08 KENNETH 0

USN-4723-1: PEAR vulnerability It was discovered that PEAR incorrectly handled symbolic links in archives. A remote attacker could possibly use this issue to execute arbitrary code. Source: USN-4723-1: PEAR vulnerability

No Image

드루와 드루와!! 카카오톡 개발자의 신년대응 스토리

2021-02-08 KENNETH 0

드루와 드루와!! 카카오톡 개발자의 신년대응 스토리 따듯한 마음을 담아 새해 인사를 나눌 준비를 하는 2020년 12월 31일 늦은 시각, 카카오 판교 오피스에는 초긴장 상태의 카카오톡 개발자들이 있었습니다. 매해 연말마다 진행하는 일이지만 매년 상상할 수 없는 트래픽 폭증으로 새해를 맞이하는 카카오톡 개발자들, 전 국민의 사랑을 받는 서비스인만큼 부담감도 크지만 보다 더 큰 보람과 사명감을 느낍니다. 지난 한 해를 위로하고 새로운 시작을 응원하기 […] Source: 드루와 드루와!! 카카오톡 개발자의 신년대응 스토리

AWS 주간 소식 모음 – 2021년 2월 8일

2021-02-08 KENNETH 0

AWS 주간 소식 모음 – 2021년 2월 8일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 AWS 주간 소식 모음입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 다음 중에 추가 공유해 드리겠습니다. AWS코리아 블로그 Graviton2 기반 Amazon EC2 M6g, C6g 및 R6g 인스턴스 아시아 태평양 (서울) 리전 출시 (2021-02-06) AWS 최신 뉴스 Amazon CloudFront 보안 절감 번들 소개 (2021-02-06) Amazon EC2 M5n, M5dn, R5n 및 R5dn 베어 메탈 인스턴스 소개 (2021-02-05) mTLS를 지원하는 Kubernetes 버전 1.3.0 용 AWS App Mesh Controller 발표 (2021-02-04) AWS App Mesh, 상호 TLS 인증 지원 (2021-02-04). 일본 오사카의 새로운 AWS Wavelength Zone 발표 (2021-02-04) AWS Copilot, 더 많은 배포 기능을 제공하는 v1.2 출시 (2021-02-04) AWS Amplify Hosting, Amazon CloudWatch 통합을 통해 모니터링 기능 추가 (2021-02-04) Amazon CloudWatch에서 AWS 백업 [ more… ]