Articles by KENNETH

About KENNETH
지락문화예술공작단
No Image

USN-5297-1: Linux kernel (GKE) vulnerabilities

2022-02-22 KENNETH 0

USN-5297-1: Linux kernel (GKE) vulnerabilities Szymon Heidrich discovered that the USB Gadget subsystem in the Linux kernel did not properly restrict the size of control requests for certain gadget types, leading to possible out of bounds reads or writes. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2021-39685) Jann Horn discovered a race condition in the Unix domain socket implementation in the Linux kernel that could result in a read-after-free. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2021-4083) Kirill Tkhai discovered that the XFS file system implementation in the Linux kernel did not calculate size correctly when pre-allocating space in some situations. A local attacker could use this to expose sensitive information. (CVE-2021-4155) Lin Ma discovered that [ more… ]

No Image

USN-5295-2: Linux kernel vulnerabilities

2022-02-22 KENNETH 0

USN-5295-2: Linux kernel vulnerabilities It was discovered that the Packet network protocol implementation in the Linux kernel contained a double-free vulnerability. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2021-22600) Jann Horn discovered a race condition in the Unix domain socket implementation in the Linux kernel that could result in a read-after-free. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2021-4083) Kirill Tkhai discovered that the XFS file system implementation in the Linux kernel did not calculate size correctly when pre-allocating space in some situations. A local attacker could use this to expose sensitive information. (CVE-2021-4155) Sushma Venkatesh Reddy discovered that the Intel i915 graphics driver in the Linux kernel did not perform a GPU TLB flush in [ more… ]

Amazon CodeGuru Reviewer 신규 기능 – 로그 주입 결함에 대한 감지 라이브러리 및 보안 감지기

2022-02-22 KENNETH 0

Amazon CodeGuru Reviewer 신규 기능 – 로그 주입 결함에 대한 감지 라이브러리 및 보안 감지기 Amazon CodeGuru Reviewer는 코드의 보안 취약점을 감지하고 코드 품질을 개선하기 위한 지능형 권장 사항을 제공하는 개발자 도구입니다. 예를 들어, CodeGuru Reviewer는 Java 및 Python 코드용 Security Detectors를 도입하여 상위 10개 OWASP(Open Web Application Security Project) 범주에서 보안 위험을 식별하고 AWS API 및 공통 암호화 라이브러리에 대한 보안 모범 사례를 따릅니다. re:Invent에서 CodeGuru Reviewer는 하드 코딩된 비밀을 식별하고 AWS Secrets Manager로 비밀을 보호하기 위한 수정 단계를 제안하는 비밀 감지기를 도입했습니다. 이러한 기능은 배포하기 전에 보안 문제를 찾아 해결하는 데 도움이 됩니다. 오늘 저는 CodeGuru Reviewer의 두 가지 새로운 기능을 공유하게 되어 기쁩니다. 새로운 감지기 라이브러리는 CodeGuru Reviewer가 가능한 결함을 찾을 때 사용하는 감지기를 자세히 설명하고 Java 및 Python용 코드 샘플을 포함합니다. 이 블로그 게시물에서 설명한 최근 Apache Log4j에서 발생한 취약점과 유사한 Java 및 Python 코드에서 로그 [ more… ]

No Image

FE개발자의 성장 스토리 12 : Angular E2E 테스팅 경험기

2022-02-22 KENNETH 0

FE개발자의 성장 스토리 12 : Angular E2E 테스팅 경험기 안녕하세요, 비즈인프라FE파트의 nina입니다. 지난 해 동료들과 함께 지식관리자센터 서비스의 프론트엔드 프로젝트에 E2E 테스트를 적용했습니다. 그 과정에서 테스팅 라이브러리 선정이나 테스트 단위 구성, Mocking 여부 등 다양한 문제들에 대해 파트 동료들과 함께 고민하면서 과제를 진행했습니다. 여기에서는 테스트 적용 중 경험한 문제와 해결 방법, 그리고 이를 통해 느낀 점에 대해 정리하겠습니다. 목표 정하기: 어떤 테스트를 만들 것인가 […] Source: FE개발자의 성장 스토리 12 : Angular E2E 테스팅 경험기

No Image

USN-5293-1: c3p0 vulnerability

2022-02-22 KENNETH 0

USN-5293-1: c3p0 vulnerability Aaron Massey discovered that c3p0 could be made to crash when parsing certain input. An attacker able to modify the application’s XML configuration file could cause a denial of service. Source: USN-5293-1: c3p0 vulnerability