No Image

USN-5023-1: Aspell vulnerability

2021-07-27 KENNETH 0

USN-5023-1: Aspell vulnerability It was discovered that Aspell incorrectly handled certain inputs. An attacker could possibly use this issue to execute arbitrary code or cause a crash. Source: USN-5023-1: Aspell vulnerability

No Image

USN-5022-1: MySQL vulnerabilities

2021-07-26 KENNETH 0

USN-5022-1: MySQL vulnerabilities Multiple security issues were discovered in MySQL and this update includes new upstream MySQL versions to fix these issues. MySQL has been updated to 8.0.26 in Ubuntu 20.04 LTS and Ubuntu 21.04. Ubuntu 18.04 LTS has been updated to MySQL 5.7.35. In addition to security fixes, the updated packages contain bug fixes, new features, and possibly incompatible changes. Please see the following for more information: https://dev.mysql.com/doc/relnotes/mysql/5.7/en/news-5-7-35.html https://dev.mysql.com/doc/relnotes/mysql/8.0/en/news-8-0-26.html https://www.oracle.com/security-alerts/cpujul2021.html Source: USN-5022-1: MySQL vulnerabilities

No Image

LSN-0079-1: Kernel Live Patch Security Notice

2021-07-26 KENNETH 0

LSN-0079-1: Kernel Live Patch Security Notice It was discovered that the eBPF implementation in the Linux kernel did not properly track bounds information for 32 bit registers when performing div and mod operations. A local attacker could use this to possibly execute arbitrary code.(CVE-2021-3600) It was discovered that the virtual file system implementation in the Linux kernel contained an unsigned to signed integer conversion error. A local attacker could use this to cause a denial of service (system crash) or execute arbitrary code.(CVE-2021-33909) Source: LSN-0079-1: Kernel Live Patch Security Notice

서버리스를 이용하여 Amazon S3에 직접 파일 업로드 하기

2021-07-26 KENNETH 0

서버리스를 이용하여 Amazon S3에 직접 파일 업로드 하기 웹 및 모바일 애플리케이션에서 사용자 데이터 업로드는 가장 많이 만드는 기능입니다. 사용자가 사진, 동영상, 문서와 같은 미디어 파일을 업로드하도록 허용할 수 있습니다. 일반적으로 웹 서버 기반 환경에서 프로세스는 다음 흐름을 따릅니다. 사용자가 파일을 애플리케이션 서버에 업로드합니다. 애플리케이션 서버는 처리를 위해 업로드를 임시 공간에 저장합니다. 파일을 데이터베이스, 파일 서버 또는 영구 저장을 위한 개체 저장소로 전송합니다. 과정은 간단하지만 사용량이 웹 서버의 성능에 심각한 부작용이 있을 수 있습니다.  파일 크기가 큰 미디어 업로드는 네트워크 I/O 및 서버 CPU를 많이 잡아 먹을수 있습니다. 또한, 파일들이 성공적으로 업로드되도록 전송 상태를 관리하고 재시도 및 오류를 관리해야 합니다. 이는 특정 시점에 트래픽 패턴이 급증하는 애플리케이션의 경우 매우 어렵습니다. 예를 들어, 휴일 인사말을 전문으로 보내는 웹 애플리케이션에서 대부분의 트래픽은 휴일에만 발생할 수 있습니다. 수천 명의 사용자가 동시에 미디어 업로드를 시도하는 경우, 애플리케이션 서버를 확장하고 사용 가능한 네트워크 대역폭이 충분한지도 [ more… ]

AWS 주간 소식 모음 – 2021년 7월 26일

2021-07-26 KENNETH 0

AWS 주간 소식 모음 – 2021년 7월 26일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주 업데이트된 국내 AWS관련 콘텐츠를 정리해 드리는 AWS 주간 소식 모음입니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. AWS Innovate – Data Edition AWS Innovate 온라인 컨퍼런스는 데이터를 통해 더 나은 의사 결정을 내리고 빠르게 혁신할 수 있도록 영감을 주고 지원하기 위해 마련되었습니다. 민첩성, 확장성 및 비용 절감을 달성하면서 데이터를 통해 중요한 인사이트를 확보하고, 신속한 혁신을 위한 강력한 데이터 기반을 구축하는 방법을 알아보세요. 지금 등록하기 >> AWS코리아 블로그 AWS Contact Center Day – 클라우드 고객 센터 구축 사례를 살펴보세요 (2021-07-23) Amazon EBS io2 Block Express 볼륨 및 Amazon EC2 R5b 인스턴스 정식 출시 (2021-07-22) Amazon RDS MySQL 및 Amazon Aurora for MySQL에 대한 데이터베이스 활동에 대한 감사 로그 구성 (2021-07-21) Amazon HealthLake 정식 출시 – 의료 클라우드 AI 서비스 (2021-07-20) AWS GameDay 우승팀을 [ more… ]