[월:] 2022년 09월

AWS Outposts, 온-프레미스와 다이렉트 VPC 라우팅 기능 출시

2022-09-20 KENNETH 0

AWS Outposts, 온-프레미스와 다이렉트 VPC 라우팅 기능 출시 오늘 AWS Outposts 랙에 대한 다이렉트 VPC 라우팅 기능을 출시 합니다. 이를 통해 간소화된 IP 주소 관리를 사용하여 Outposts 랙과 온프레미스 네트워크를 연결할 수 있습니다. 다이렉트 VPC 라우팅은 Amazon Virtual Private Cloud(VPC) 서브넷 CIDR 주소를 온프레미스 네트워크에 자동으로 알립니다. 이렇게 하면 온프레미스 네트워크와 통신할 때 VPC에 있는 리소스의 프라이빗 IP 주소를 사용할 수 있습니다. 또한 AWS에 문의할 필요 없이 셀프 서비스 프로세스를 사용하여 다이렉트 VPC 라우팅을 활성화할 수 있습니다. 잘 모르는 분들을 위해 설명하자면, Outposts 제품군에 속하는 AWS Outposts는 거의 모든 온프레미스 데이터 센터 또는 코로케이션 공간에 동일한 AWS 인프라, AWS 서비스, API 및 도구를 제공하여 일관된 하이브리드 환경을 제공하는 완전관리형 서비스입니다. 이는 온프레미스 시스템에 대한 짧은 지연 시간의 액세스, 로컬 데이터 처리, 데이터 레지던시, 로컬 시스템 상호 의존성이 있는 애플리케이션의 마이그레이션이 필요한 워크로드에 적합합니다. 설치된 Outposts 랙은 VPC의 확장이 되며 클라우드에서 [ more… ]

No Image

USN-5619-1: LibTIFF vulnerabilities

2022-09-20 KENNETH 0

USN-5619-1: LibTIFF vulnerabilities It was discovered that LibTIFF was not properly performing the calculation of data that would eventually be used as a reference for bound-checking operations. An attacker could possibly use this issue to cause a denial of service or to expose sensitive information. This issue only affected Ubuntu 18.04 LTS. (CVE-2020-19131) It was discovered that LibTIFF was not properly terminating a function execution when processing incorrect data. An attacker could possibly use this issue to cause a denial of service or to expose sensitive information. This issue only affected Ubuntu 18.04 LTS. (CVE-2020-19144) It was discovered that LibTIFF did not properly manage memory under certain circumstances. If a user were tricked into opening a specially crafted TIFF file using tiffinfo tool, an attacker could possibly use this issue to cause a denial of service. This issue only affected [ more… ]

No Image

USN-5618-1: Ghostscript vulnerability

2022-09-20 KENNETH 0

USN-5618-1: Ghostscript vulnerability It was discovered the Ghostscript incorrectly handled memory when processing certain inputs. By tricking a user into opening a specially crafted PDF file, an attacker could cause the program to crash. Source: USN-5618-1: Ghostscript vulnerability

[도서] IT 용어 도감 엔지니어편

2022-09-20 KENNETH 0

[도서] IT 용어 도감 엔지니어편 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]IT 용어 도감 엔지니어편 마스이 토시카츠 저/김선숙 역 | 성안당 | 2022년 09월 판매가 16,200원 (10%할인) | YES포인트 900원(5%지급) 『IT용어 도감』[엔지니어편]은 동명의 도서의 같은 저자가 낸 후속편으로 일반 대중 보다는 개발자나 웹 제작자, 회사원에 특화된 조금 더 전문 용어를 다룬다. 한 페이지당 한 용어를 쉬운 일러스트로 해설을 넣어 Source: [도서] IT 용어 도감 엔지니어편

No Image

USN-5617-1: Xen vulnerabilities

2022-09-20 KENNETH 0

USN-5617-1: Xen vulnerabilities It was discovered that memory contents previously stored in microarchitectural special registers after RDRAND, RDSEED, and SGX EGETKEY read operations on Intel client and Xeon E3 processors may be briefly exposed to processes on the same or different processor cores. A local attacker could use this to expose sensitive information. (CVE-2020-0543) Julien Grall discovered that Xen incorrectly handled memory barriers on ARM-based systems. An attacker could possibly use this issue to cause a denial of service, obtain sensitive information or escalate privileges. (CVE-2020-11739) Ilja Van Sprundel discovered that Xen incorrectly handled profiling of guests. An unprivileged attacker could use this issue to obtain sensitive information from other guests, cause a denial of service or possibly gain privileges. (CVE-2020-11740, CVE-2020-11741) It was discovered that Xen incorrectly handled grant tables. A malicious guest could possibly use this issue to [ more… ]