No Image

USN-5301-2: Cyrus SASL vulnerability

2022-02-23 KENNETH 0

USN-5301-2: Cyrus SASL vulnerability USN-5301-1 fixed a vulnerability in Cyrus. This update provides the corresponding update for Ubuntu 14.04 ESM and Ubuntu 16.04 ESM. Original advisory details: It was discovered that the Cyrus SASL SQL plugin incorrectly handled SQL input. A remote attacker could use this issue to execute arbitrary SQL commands. Source: USN-5301-2: Cyrus SASL vulnerability

No Image

USN-5300-1: PHP vulnerabilities

2022-02-23 KENNETH 0

USN-5300-1: PHP vulnerabilities It was discovered that PHP incorrectly handled certain scripts. An attacker could possibly use this issue to cause a denial of service. (CVE-2015-9253, CVE-2017-8923, CVE-2017-9118, CVE-2017-9120) It was discovered that PHP incorrectly handled certain inputs. An attacker could possibly use this issue to cause a denial of service, or possibly obtain sensitive information. (CVE-2017-9119) It was discovered that PHP incorrectly handled certain scripts with XML parsing functions. An attacker could possibly use this issue to obtain sensitive information. (CVE-2021-21707) Source: USN-5300-1: PHP vulnerabilities

No Image

USN-5301-1: Cyrus SASL vulnerability

2022-02-23 KENNETH 0

USN-5301-1: Cyrus SASL vulnerability It was discovered that the Cyrus SASL SQL plugin incorrectly handled SQL input. A remote attacker could use this issue to execute arbitrary SQL commands. Source: USN-5301-1: Cyrus SASL vulnerability

Amazon DynamoDB, 10번째 생일을 축하합니다!🎉🎂🎁

2022-02-23 KENNETH 0

Amazon DynamoDB, 10번째 생일을 축하합니다!🎉🎂🎁 2012년 1월 18일, Jeff와 Werner는 Amazon DynamoDB의 정식 출시를 발표했습니다. 이 서비스는 규모와 관계없이 한 자릿수 밀리초 수준의 성능을 제공하는 완전관리형의 유연한 NoSQL 데이터베이스 서비스입니다. 지난 10년 동안 수십만 명의 고객이 DynamoDB를 채택했습니다. 이 서비스는 정기적으로 성능 및 확장성의 새로운 최고점에 도달합니다. 예를 들어 2021년 6월 마지막 Prime Day 판매 기간 동안에 66시간 동안 수조 건의 요청을 처리하면서 한 자릿수 밀리초 성능을 유지했고, 초당 8,920만 건의 요청을 기록했습니다. Disney+는 DynamoDB를 사용하여 매일 콘텐츠, 메타데이터 및 수십 억 건의 최종 사용자 작업을 수집합니다. 팬데믹으로 인한 전례 없는 요구 속에서도 DynamoDB는 전 세계의 많은 고객이 가상으로 비즈니스를 만나고 수행해야 하는 업무 방식을 변경하도록 지원할 수 있었습니다. 예를 들어 Zoom은 2020년 초 모두가 화상 통화를 시작했을 때, 일일 회의 참가자를 천만 명에서 3억 명으로 확장할 수 있었습니다. 이 특별한 기념일에 3월 1일에 Twitch에서 열리는 특별한 온라인 이벤트에 참여하세요. [ more… ]

No Image

Avoiding the Top 10 NGINX Configuration Mistakes

2022-02-23 KENNETH 0

Avoiding the Top 10 NGINX Configuration Mistakes When we help NGINX users who are having problems, we often see the same configuration mistakes we’ve seen over and over in other users’ configurations – sometimes even in configurations written by fellow NGINX engineers! In this blog we look at 10 of the most common errors, explaining what’s wrong and how to fix it. Not enough file descriptors per worker The error_log off directive Not enabling keepalive connections to upstream servers Forgetting how directive inheritance works The proxy_buffering off directive Improper use of the if directive Excessive health checks Unsecured access to metrics Using ip_hash when all traffic comes from the same /24 CIDR block Not taking advantage of upstream groups Mistake 1: Not Enough File Descriptors per Worker The worker_connections directive sets the maximum number of simultaneous connections that a NGINX worker process [ more… ]