[월:] 2023년 02월

AWS 배포 파이프라인 참조 아키텍처 및 참조 구현 공개

2023-02-02 KENNETH 0

AWS 배포 파이프라인 참조 아키텍처 및 참조 구현 공개 오늘 엔터프라이즈급 배포 파이프라인을 위한 새로운 AWS 참조 아키텍처와 구현을 출시합니다. 배포 파이프라인은 애플리케이션 또는 인프라를 AWS 환경에 구축, 테스트 및 배포하는 작업을 자동화합니다. 워크로드를 클라우드에 배포할 때 민첩성을 확보하고 출시 시간을 단축하려면 배포 파이프라인을 갖추는 것이 중요합니다. 컨퍼런스나 소셜 미디어에서 여러분과 이야기를 나누다 보면 저희의 설명서와 튜토리얼이 새로운 서비스나 새로운 개념을 시작하는 데 유용한 자료라는 말을 자주 듣게 됩니다. 그러나 사용량을 확장하려는 경우 혹은 복잡하거나 엔터프라이즈급 사용 사례가 있는 경우에는 심층적으로 분석할 리소스가 부족한 경우가 많습니다. 이것이 바로 저희가 수년에 걸쳐 수백 개의 실제 사용 사례와 보안 참조 아키텍처를 기반으로 보안 참조 아키텍처를 만든 이유입니다. 오늘 저희는 기존 컬렉션에 새로운 참조 아키텍처를 추가하려 합니다. Amazon과 수백 개의 고객 프로젝트에서 배운 모범 사례와 교훈을 바탕으로 이 배포 파이프라인 참조 아키텍처 및 구현을 만들었습니다. 일반적인 “Hello World” 예제를 훨씬 뛰어넘는 수준을 자랑합니다. [ more… ]

No Image

USN-5837-2: Django vulnerability

2023-02-02 KENNETH 0

USN-5837-2: Django vulnerability USN-5837-1 fixed a vulnerability in Django. This update provides the corresponding update for Ubuntu 16.04 ESM. Original advisory details: Nick Pope discovered that Django incorrectly handled certain Accept-Language headers. A remote attacker could possibly use this issue to cause Django to consume memory, leading to a denial of service. Source: USN-5837-2: Django vulnerability

No Image

USN-5838-1: AdvanceCOMP vulnerabilities

2023-02-01 KENNETH 0

USN-5838-1: AdvanceCOMP vulnerabilities It was discovered that AdvanceCOMP did not properly manage memory while performing read operations on MNG file. If a user were tricked into opening a specially crafted MNG file, a remote attacker could possibly use this issue to cause AdvanceCOMP to crash, resulting in a denial of service. (CVE-2022-35014, CVE-2022-35017, CVE-2022-35018, CVE-2022-35019, CVE-2022-35020) It was discovered that AdvanceCOMP did not properly manage memory while performing read operations on ZIP file. If a user were tricked into opening a specially crafted ZIP file, a remote attacker could possibly use this issue to cause AdvanceCOMP to crash, resulting in a denial of service. (CVE-2022-35015, CVE-2022-35016) Source: USN-5838-1: AdvanceCOMP vulnerabilities

No Image

USN-5839-1: Apache HTTP Server vulnerabilities

2023-02-01 KENNETH 0

USN-5839-1: Apache HTTP Server vulnerabilities It was discovered that the Apache HTTP Server mod_dav module incorrectly handled certain If: request headers. A remote attacker could possibly use this issue to cause the server to crash, resulting in a denial of service. (CVE-2006-20001) ZeddYu_Lu discovered that the Apache HTTP Server mod_proxy_ajp module incorrectly interpreted certain HTTP Requests. A remote attacker could possibly use this issue to perform an HTTP Request Smuggling attack. (CVE-2022-36760) Dimas Fariski Setyawan Putra discovered that the Apache HTTP Server mod_proxy module incorrectly truncated certain response headers. This may result in later headers not being interpreted by the client. (CVE-2022-37436) Source: USN-5839-1: Apache HTTP Server vulnerabilities

No Image

USN-5837-1: Django vulnerability

2023-02-01 KENNETH 0

USN-5837-1: Django vulnerability Nick Pope discovered that Django incorrectly handled certain Accept-Language headers. A remote attacker could possibly use this issue to cause Django to consume memory, leading to a denial of service. Source: USN-5837-1: Django vulnerability