Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-5872-1: NSS vulnerabilities

2023-02-15 KENNETH 0

USN-5872-1: NSS vulnerabilities Tavis Ormandy discovered that NSS incorrectly handled an empty pkcs7 sequence. A remote attacker could possibly use this issue to cause NSS to crash, resulting in a denial of service. (CVE-2022-22747) Ronald Crane discovered that NSS incorrectly handled certain memory operations. A remote attacker could use this issue to cause NSS to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2022-34480) Source: USN-5872-1: NSS vulnerabilities

AWS Graviton3 기반 범용(M7g) 및 메모리 최적화(R7g) EC2 인스턴스 정식 출시

2023-02-15 KENNETH 0

AWS Graviton3 기반 범용(M7g) 및 메모리 최적화(R7g) EC2 인스턴스 정식 출시 2006년에 m1.small 인스턴스를 출시한 이후 지금까지 많은 발전을 이루어 왔으며 추가 메모리, 컴퓨팅 파워 및 원하는 Intel, AMD 또는 Graviton 프로세서를 갖춘 인스턴스를 추가했습니다. 원래의 범용 ‘획일적으로 적용 가능한’ 인스턴스는 6개의 패밀리로 발전했고, 각 패밀리는 특정 사용 사례에 최적화되었으며, 일반적으로 사용할 수 있는 인스턴스는 총 600개가 넘습니다. 새로운 M7g 및 R7g 인스턴스 타입 출시 작년 5월 C7g 인스턴스 출시 이후, 오늘 최신 Amazon EC2 인스턴스 유형인 M7g와 R7g를 정식 출시합니다. 두 유형 모두 최신 세대 AWS Graviton3 프로세서로 구동되며 동급의 6세대(M6g 및 R6g) 인스턴스보다 최대 25% 더 나은 성능을 제공하도록 설계되어 EC2에서 최고의 성능을 발휘합니다. M7g 인스턴스는 애플리케이션 서버, 마이크로서비스, 게임 서버, 중형 데이터 스토어 및 캐싱 플릿과 같은 범용 워크로드에 적합합니다. R7g 인스턴스는 오픈 소스 데이터베이스, 인 메모리 캐시, 실시간 빅 데이터 분석과 같은 메모리 집약적 워크로드에 매우 [ more… ]

No Image

USN-5870-1: apr-util vulnerability

2023-02-15 KENNETH 0

USN-5870-1: apr-util vulnerability Ronald Crane discovered that APR-util did not properly handled memory when encoding or decoding certain input data. An attacker could possibly use this issue to cause a denial of service, or possibly execute arbitrary code. Source: USN-5870-1: apr-util vulnerability

No Image

USN-5871-1: Git vulnerabilities

2023-02-15 KENNETH 0

USN-5871-1: Git vulnerabilities It was discovered that Git incorrectly handled certain repositories. An attacker could use this issue to make Git uses its local clone optimization even when using a non-local transport. (CVE-2023-22490) Joern Schneeweisz discovered that Git incorrectly handled certain commands. An attacker could possibly use this issue to overwrite a patch outside the working tree. (CVE-2023-23946) Source: USN-5871-1: Git vulnerabilities

AWS 주간 소식 모음 – 2023년 2월 둘째주

2023-02-15 KENNETH 0

AWS 주간 소식 모음 – 2023년 2월 둘째주 AWS에서는 일주일 전 지난 주 Review 블로그 게시물을 게시한 이후 32가지 기능을 발표했습니다. 그 중에서도 여러분들이 꼭 알아 두시면 좋을 몇 가지를 소개해 드립니다. Amazon VPC 관리 콘솔에서 VPC와 해당 서브넷, 라우팅 테이블, 게이트웨이 간의 관계와 같은 VPC 리소스를 시각화할 수 있습니다. 이 시각화는 VPC 생성 시에만 사용할 수 있었으며, 이제 콘솔의 Resource Map(리소스 맵) 탭을 사용하여 다시 볼 수 있습니다. 자세한 내용은 Channy의 블로그 게시물에서 확인할 수 있습니다. AWS CloudTrail Lake를 사용하면 AWS 이외의 소스에서 활동 이벤트를 수집할 수 있습니다. 이를 통해 활동 이벤트를 원본(AWS, 온프레미스 서버 등)에 관계없이 변경 불가능하게 저장한 다음 처리할 수 있습니다. PutAuditEvents라는 단일 API 호출로 이 모든 기능을 사용할 수 있습니다. 약 1년 전에 AWS CloudTrail Lake를 출시했습니다. CloudTrail에서 기록된 이벤트를 집계하고 변경 불가능하게 저장하고 쿼리할 수 있는 관리형 조직 규모의 데이터 레이크입니다. 감사, 보안 조사 [ more… ]