USN-5095-1: Apache Commons IO vulnerability It was discovered that Apache Commons IO incorrectly handled certain inputs. An attacker could possibly use this issue to expose sensitive information. Source: USN-5095-1: Apache Commons IO vulnerability
USN-5092-2: Linux kernel vulnerabilities Valentina Palmiotti discovered that the io_uring subsystem in the Linux kernel could be coerced to free adjacent memory. A local attacker could use this to execute arbitrary code. (CVE-2021-41073) Ofek Kirzner, Adam Morrison, Benedict Schlueter, and Piotr Krysiuk discovered that the BPF verifier in the Linux kernel missed possible mispredicted branches due to type confusion, allowing a side-channel attack. An attacker could use this to expose sensitive information. (CVE-2021-33624) Benedict Schlueter discovered that the BPF subsystem in the Linux kernel did not properly protect against Speculatively Store Bypass (SSB) side- channel attacks in some situations. A local attacker could possibly use this to expose sensitive information. (CVE-2021-34556) Piotr Krysiuk discovered that the BPF subsystem in the Linux kernel did not properly protect against Speculatively Store Bypass (SSB) side-channel attacks in some situations. A local attacker could [ more… ]
USN-5094-1: Linux kernel vulnerabilities It was discovered that the KVM hypervisor implementation in the Linux kernel did not properly perform reference counting in some situations, leading to a use-after-free vulnerability. An attacker who could start and control a VM could possibly use this to expose sensitive information or execute arbitrary code. (CVE-2021-22543) It was discovered that the tracing subsystem in the Linux kernel did not properly keep track of per-cpu ring buffer state. A privileged attacker could use this to cause a denial of service. (CVE-2021-3679) Alois Wohlschlager discovered that the overlay file system in the Linux kernel did not restrict private clones in some situations. An attacker could use this to expose sensitive information. (CVE-2021-3732) Alexey Kardashevskiy discovered that the KVM implementation for PowerPC systems in the Linux kernel did not properly validate RTAS arguments in some situations. An [ more… ]
Amazon EC2 Global View – 전 세계 리전의 EC2 리소스를 한눈에 보세요! 많은 AWS 고객들이 필요에 따라, 전 세계 AWS 리전에 EC2 리소스를 만들고 있습니다. 출시 전 테스트 용도로 만들거나 아니면 정식 서비스로도 만드는데요. 이들 리소스를 한눈에 보고 싶어하시는 분들이 많았습니다. 많은 분들의 요청에 따라, 오늘 Amazon EC2 Global View 기능이 출시되었습니다. 이제 모든 AWS 리전의 인스턴스, VPC, 서브넷, 보안 그룹, 볼륨과 같은 AWS 리소스를 볼 수 있습니다. EC2 Global View는 현재 5가지 리소스(인스턴스, VPC, 서브넷, 보안 그룹, 볼륨)에 사용할 수 있습니다. 리전 탐색기를 이용하면, 모든 리전의 리소스 요약 및 각 리전당 리소스 상세 갯수를 바로 볼수 있습니다. 이전에는 AWS 관리 콘솔에서 특정 리소스를 찾고 상태를 모니터링하거나 인벤토리를 가져오는 작업이 수동으로 시간이 많이 소요되었습니다. 특정 인스턴스가 있는 지역을 알아야 하거나 찾기 위해 여러 다른 지역을 수동으로 전환해야 했습니다. 각 리소스를 클릭하면 글로벌 검색 창으로 넘어갑니다. 모든 리소스를 손쉽게 검색할 수 [ more… ]
Mocking으로 생산성까지 챙기는 FE 개발 안녕하세요. 카카오엔터프라이즈 검색플랫폼프론트파트의 Lawrence.net입니다. 프론트엔드 개발 업무의 효율성을 높이기 위한 방법의 하나로 고민해 본 Mocking에 대해 설명하고 이를 적용했던 사례에 대해 공유하고자 합니다. 먼저, 프론트엔드 개발 과정에서 프론트엔드 개발자들이 겪고 있는 문제점에 대해서 이야기하고, 이에 대한 해결 방안으로 Mocking을 어떻게 하면 더 효율적으로 사용할 수 있을지 고민했던 부분에 대해 공유드리려고 합니다. 이어서, Mocking을 효율적으로 사용하기 […] Source: Mocking으로 생산성까지 챙기는 FE 개발
Copyright © 2024 | WordPress Theme by MH Themes
