KENNETH – 페이지 579 – 지락문화예술공작단

USN-5378-3: XZ Utils vulnerability

2022-04-13 KENNETH 0

USN-5378-3: XZ Utils vulnerability USN-5378-2 fixed a vulnerability in XZ Utils. This update provides the corresponding update for Ubuntu 14.04 ESM and 16.04 ESM. Original advisory details: Cleemy Desu Wayo discovered that Gzip incorrectly handled certain filenames. If a user or automated system were tricked into performing zgrep operations with specially crafted filenames, a remote attacker could overwrite arbitrary files. Source: USN-5378-3: XZ Utils vulnerability

USN-5378-2: XZ Utils vulnerability

2022-04-13 KENNETH 0

USN-5378-2: XZ Utils vulnerability Cleemy Desu Wayo discovered that XZ Utils incorrectly handled certain filenames. If a user or automated system were tricked into performing xzgrep operations with specially crafted filenames, a remote attacker could overwrite arbitrary files. Source: USN-5378-2: XZ Utils vulnerability

USN-5378-1: Gzip vulnerability

2022-04-13 KENNETH 0

USN-5378-1: Gzip vulnerability Cleemy Desu Wayo discovered that Gzip incorrectly handled certain filenames. If a user or automated system were tricked into performing zgrep operations with specially crafted filenames, a remote attacker could overwrite arbitrary files. Source: USN-5378-1: Gzip vulnerability

USN-5377-1: Linux kernel (BlueField) vulnerabilities

2022-04-13 KENNETH 0

USN-5377-1: Linux kernel (BlueField) vulnerabilities It was discovered that the network traffic control implementation in the Linux kernel contained a use-after-free vulnerability. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2022-1055) Yiqi Sun and Kevin Wang discovered that the cgroups implementation in the Linux kernel did not properly restrict access to the cgroups v1 release_agent feature. A local attacker could use this to gain administrative privileges. (CVE-2022-0492) Jürgen Groß discovered that the Xen subsystem within the Linux kernel did not adequately limit the number of events driver domains (unprivileged PV backends) could send to other guest VMs. An attacker in a driver domain could use this to cause a denial of service in other guest VMs. (CVE-2021-28711, CVE-2021-28712, CVE-2021-28713) Jürgen Groß discovered that the Xen network backend driver in [ more… ]

AWS 주간 소식 모음 – EC2 단일 페이지 인스턴스 시작 콘솔, 신규 통합 설정 등 :: 2022년 4월 둘째주

2022-04-13 KENNETH 0

AWS 주간 소식 모음 – EC2 단일 페이지 인스턴스 시작 콘솔, 신규 통합 설정 등 :: 2022년 4월 둘째주 드디어 봄이 오면서, 벚꽃이 온 지역에 만발하고 있습니다. 북미, 아시아 및 유럽에는 날이 더 따뜻해 지는 것 같습니다. 좋은 계절에 가족과 함께 즐기시기 바랍니다. 4월 AWS 주간 소식 모음의 두 번째 소식을 살펴보겠습니다! 지난주 출시 사항 다음은 지난주에 주목을 끌었던 몇 가지 출시 사항입니다. 새로운 Amazon EC2 단일 페이지 인스턴스 시작 콘솔 – Jeff가 소개한 대로 Amazon EC2 콘솔은 새롭게 향상된 시작 환경을 도입하여 인스턴스를 더 빠르고 쉽게 시작할 수 있습니다. 새로운 디자인은 단일 페이지 레이아웃을 제공하므로 한 위치에서 모든 설정을 볼 수 있습니다. 구성이 올바른지 확인하기 위해 더 이상 단계를 앞뒤로 이동할 필요가 없습니다. 새 디자인에는 개요를 제공하고 페이지를 탐색하는 데 도움이 되는 요약 창도 도입되었습니다. 간단한 단계에 따라 빠르게 시작하고 자세한 내용은 EC2 설명서를 참조하세요. AWS 관리 콘솔의 통합 [ more… ]