Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-5904-1: SoX vulnerabilities

2023-03-02 KENNETH 0

USN-5904-1: SoX vulnerabilities Helmut Grohne discovered that SoX incorrectly handled certain inputs. If a user or an automated system were tricked into opening a specially crafted input file, a remote attacker could possibly use this issue to cause a denial of service. This issue only affected Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, and Ubuntu 18.04 LTS. (CVE-2019-13590) Helmut Grohne discovered that SoX incorrectly handled certain inputs. If a user or an automated system were tricked into opening a specially crafted input file, a remote attacker could possibly use this issue to cause a denial of service. (CVE-2021-23159, CVE-2021-23172, CVE-2021-23210, CVE-2021-33844, CVE-2021-3643, CVE-2021-40426, CVE-2022-31650, and CVE-2022-31651) Source: USN-5904-1: SoX vulnerabilities

No Image

USN-5482-2: SPIP vulnerabilities

2023-03-02 KENNETH 0

USN-5482-2: SPIP vulnerabilities USN-5482-1 fixed several vulnerabilities in SPIP. This update provides the corresponding updates for Ubuntu 20.04 LTS for CVE-2021-44118, CVE-2021-44120, CVE-2021-44122 and CVE-2021-44123. Original advisory details: It was discovered that SPIP incorrectly validated inputs. An authenticated attacker could possibly use this issue to execute arbitrary code. This issue only affected Ubuntu 18.04 LTS. (CVE-2020-28984) Charles Fol and Théo Gordyjan discovered that SPIP is vulnerable to Cross Site Scripting (XSS). If a user were tricked into browsing a malicious SVG file, an attacker could possibly exploit this issue to execute arbitrary code. This issue was only fixed in Ubuntu 21.10. (CVE-2021-44118, CVE-2021-44120, CVE-2021-44122, CVE-2021-44123) It was discovered that SPIP incorrectly handled certain forms. A remote authenticated editor could possibly use this issue to execute arbitrary code, and a remote unauthenticated attacker could possibly use this issue to obtain sensitive [ more… ]

No Image

파이썬과 러스트

2023-03-02 KENNETH 0

파이썬과 러스트 안녕하세요, 추천팀 제이입니다. 저는 팀 내 프로젝트에 새롭게 러스트(Rust)를 도입하는 과정에서 동일한 애플리케이션을 파이썬(Python)과 러스트로 각각 개발하여, 비교 및 분석하는 과정을 경험했습니다. 이 경험을 토대로, 실무적 관점에서 파이썬과 러스트의 차이점을 말씀드리고, 러스트 도입 시 개발자들이 고려하면 좋을 부분들을 공유하겠습니다. 개발 배경 저희 추천팀에서는 기존의 머신러닝 플랫폼을 대체할 새로운 플랫폼 개발을 진행하고 있었습니다. 저희가 고려하고 있던 […] Source: 파이썬과 러스트

Amazon Lightsail for Research – 학생 및 연구자를 위한 버추얼 호스팅 서비스

2023-03-02 KENNETH 0

Amazon Lightsail for Research – 학생 및 연구자를 위한 버추얼 호스팅 서비스 오늘 연구자와 학생이 클라우드에서 몇 번의 클릭만으로 고성능 CPU 또는 연구용 GPU 컴퓨터를 쉽게 생성하고 관리할 수 있는 새로운 서비스인 Amazon Lightsail for Research를 정식 출시합니다. 연구용 컴퓨터에서 사전 설치된 Jupyter, RStudio, Scilab, VSCodium 또는 기본 Ubuntu 운영 체제 등 선호하는 통합 개발 환경(IDE)을 사용할 수 있습니다. 더 이상 대규모 데이터 세트를 분석하거나 복잡한 시뮬레이션을 실행하기 위해 개인 연구용 노트북이나 학교 공용 컴퓨터를 사용할 필요가 없습니다. 나만의 연구 환경을 만들어 웹 브라우저를 통해 원격으로 연구 컴퓨터에서 실행 중인 애플리케이션에 직접 액세스할 수 있습니다. 또한 간단한 웹 인터페이스를 통해 연구용 컴퓨터에 데이터를 쉽게 업로드하고 다운로드할 수 있습니다. 컴퓨터를 사용하는 기간에 대해서만 비용을 지불하고 언제든지 컴퓨터를 삭제할 수 있습니다. 미사용 시 컴퓨터를 자동으로 중지할 수 있는 예산 관리 기능을 사용할 수도 있습니다. 또한 Lightsail for Research에는 컴퓨팅, 스토리지 및 데이터 [ more… ]

No Image

USN-5810-4: Git vulnerabilities

2023-03-01 KENNETH 0

USN-5810-4: Git vulnerabilities USN-5810-1 fixed several vulnerabilities in Git. This update provides the corresponding update for Ubuntu 14.04 ESM. Original advisory details: Markus Vervier and Eric Sesterhenn discovered that Git incorrectly handled certain gitattributes. An attacker could possibly use this issue to cause a crash or execute arbitrary code. (CVE-2022-23521) Joern Schneeweisz discovered that Git incorrectly handled certain commands. An attacker could possibly use this issue to cause a crash or execute arbitrary code. (CVE-2022-41903) Source: USN-5810-4: Git vulnerabilities