Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-6014-1: Linux kernel vulnerabilities

2023-04-13 KENNETH 0

USN-6014-1: Linux kernel vulnerabilities Xuewei Feng, Chuanpu Fu, Qi Li, Kun Sun, and Ke Xu discovered that the TCP implementation in the Linux kernel did not properly handle IPID assignment. A remote attacker could use this to cause a denial of service (connection termination) or inject forged data. (CVE-2020-36516) Ke Sun, Alyssa Milburn, Henrique Kawakami, Emma Benoit, Igor Chervatyuk, Lisa Aichele, and Thais Moreira Hamasaki discovered that the Spectre Variant 2 mitigations for AMD processors on Linux were insufficient in some situations. A local attacker could possibly use this to expose sensitive information. (CVE-2021-26401) Jürgen Groß discovered that the Xen subsystem within the Linux kernel did not adequately limit the number of events driver domains (unprivileged PV backends) could send to other guest VMs. An attacker in a driver domain could use this to cause a denial of service in [ more… ]

Terraform 오픈 소스 엔진을 기반한 AWS Service Catalog 제품 생성 기능 출시

2023-04-13 KENNETH 0

Terraform 오픈 소스 엔진을 기반한 AWS Service Catalog 제품 생성 기능 출시 AWS Service Catalog를 사용하면 AWS에서 사용하도록 승인된 코드 기반 인프라(Infra as Code, IaC) 템플릿 카탈로그를 생성, 제어 및 관리할 수 있습니다. 이러한 IaC 템플릿에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스부터 완전한 멀티티어 애플리케이션 아키텍처까지 모든 것이 포함될 수 있습니다. 개인, 그룹, 부서 또는 비용 센터에 따라 사용 가능한 IaC 템플릿과 버전, 각 버전별로 구성된 항목, 각 템플릿에 액세스할 수 있는 사용자를 제어할 수 있습니다. 그러면 엔지니어, 데이터베이스 관리자 및 데이터 사이언티스트와 같은 최종 사용자는 일상 업무를 수행하는 데 필요한 승인된 AWS 리소스를 신속하게 검색하고 셀프 서비스 프로비저닝할 수 있습니다. Service Catalog를 사용할 때 첫 번째 단계는 IaC 템플릿을 기반으로 제품을 만드는 것입니다. 그런 다음 구성 정보와 함께 제품을 포트폴리오에 수집할 수 있습니다. 오늘부터 AWS CloudFormation 또는 Hashicorp Terraform을 사용하여 Service Catalog 제품 및 해당 리소스를 정의하고 프로세스와 [ more… ]

[도서] Do it! 첫 알고리즘

2023-04-13 KENNETH 0

[도서] Do it! 첫 알고리즘 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]Do it! 첫 알고리즘 마츠우라 켄이치로,츠카사 유키 저/노은정 역 | 이지스퍼블리싱 | 2023년 04월 판매가 16,200원 (10%할인) | YES포인트 900원(5%지급) 이벤트 : 개발자 패키지로 스펙업! 160가지 그림과 스토리텔링으로 이해한다! 자료구조부터 보안, 인공지능까지 최신 알고리즘 총망라! 코딩의 어려운 벽을 넘고 처음 만나는 ‘자료구조’와 ‘알고리즘’의 세계! 비전공자는 또 다시 길을 잃어버 Source: [도서] Do it! 첫 알고리즘

No Image

USN-6013-1: Linux kernel (AWS) vulnerabilities

2023-04-12 KENNETH 0

USN-6013-1: Linux kernel (AWS) vulnerabilities Xuewei Feng, Chuanpu Fu, Qi Li, Kun Sun, and Ke Xu discovered that the TCP implementation in the Linux kernel did not properly handle IPID assignment. A remote attacker could use this to cause a denial of service (connection termination) or inject forged data. (CVE-2020-36516) Ke Sun, Alyssa Milburn, Henrique Kawakami, Emma Benoit, Igor Chervatyuk, Lisa Aichele, and Thais Moreira Hamasaki discovered that the Spectre Variant 2 mitigations for AMD processors on Linux were insufficient in some situations. A local attacker could possibly use this to expose sensitive information. (CVE-2021-26401) Jürgen Groß discovered that the Xen subsystem within the Linux kernel did not adequately limit the number of events driver domains (unprivileged PV backends) could send to other guest VMs. An attacker in a driver domain could use this to cause a denial of service [ more… ]

No Image

USN-6011-1: Json-smart vulnerabilities

2023-04-12 KENNETH 0

USN-6011-1: Json-smart vulnerabilities It was discovered that Json-smart incorrectly handled memory when processing input containing unclosed quotes. A remote attacker could possibly use this issue to cause applications using Json-smart to crash, leading to a denial of service. (CVE-2021-31684) It was discovered that Json-smart incorrectly handled memory when processing input containing unclosed brackets. A remote attacker could possibly use this issue to cause applications using Json-smart to crash, leading to a denial of service. (CVE-2023-1370) Source: USN-6011-1: Json-smart vulnerabilities