USN-6165-1: GLib vulnerabilities It was discovered that GLib incorrectly handled non-normal GVariants. An attacker could use this issue to cause GLib to crash, resulting in a denial of service, or perform other unknown attacks. Source: USN-6165-1: GLib vulnerabilities
USN-6164-1: c-ares vulnerabilities Hannes Moesl discovered that c-ares incorrectly handled certain ipv6 addresses. An attacker could use this issue to cause c-ares to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2023-31130) Xiang Li discovered that c-ares incorrectly handled certain UDP packets. A remote attacker could possibly use this issue to cause c-res to crash, resulting in a denial of service. (CVE-2023-32067) Source: USN-6164-1: c-ares vulnerabilities
USN-6163-1: pano13 vulnerabilities It was discovered that pano13 did not properly validate the prefix provided for PTcrop’s output. An attacker could use this issue to cause pano13 to crash, resulting in a denial of service, or possibly execute arbitrary code. This issue only affected Ubuntu 14.04 LTS, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, and Ubuntu 20.04 LTS. (CVE-2021-20307) It was discovered that pano13 did not properly handle certain crafted TIFF images. An attacker could use this issue to cause pano13 to crash, resulting in a denial of service. (CVE-2021-33293) Source: USN-6163-1: pano13 vulnerabilities
USN-6162-1: Linux kernel (Intel IoTG) vulnerabilities Patryk Sondej and Piotr Krysiuk discovered that a race condition existed in the netfilter subsystem of the Linux kernel when processing batch requests, leading to a use-after-free vulnerability. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2023-32233) Gwangun Jung discovered that the Quick Fair Queueing scheduler implementation in the Linux kernel contained an out-of-bounds write vulnerability. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2023-31436) Reima Ishii discovered that the nested KVM implementation for Intel x86 processors in the Linux kernel did not properly validate control registers in certain situations. An attacker in a guest VM could use this to cause a denial of service (guest crash). (CVE-2023-30456) It was discovered that [ more… ]
AWS Payment Cryptography – 결제 처리를 클라우드로 옮기기 위한 신규 암호화 도구 암호화는 일상 생활 어디에나 있습니다. 이 블로그 글을 읽고 계신다면 암호화를 사용하여 통신을 보호하는 HTTP의 확장판인 HTTPS를 사용하고 계실 것입니다. AWS에서는 다음과 같은 다양한 서비스와 기능을 사용하여 키와 암호화를 관리할 수 있습니다. 데이터 암호화 또는 디지털 서명을 위한 키를 생성 및 보호하기 위해 사용하는 AWS Key Management Service(AWS KMS)입니다. AWS CloudHSM: 단일 테넌트 하드웨어 보안 모듈(HSM) 관리에 사용할 수 있습니다. HSM은 암호화 작업과 이러한 작업에 사용하는 키를 안전하게 보호하는 물리적 장치입니다. HSM은 기업, 계약 및 규제 준수 요구 사항을 충족하도록 사용자를 지원합니다. CloudHSM을 사용하면 범용 HSM에 액세스할 수 있습니다. 결제와 관련된 경우 신용 카드 또는 직불 카드의 개인 식별 번호(PIN)와 보안 코드를 생성 및 검증하는 등의 기능을 제공하는 특정 결제 HSM이 있습니다. 오늘 저는 클라우드에서 결제 처리 애플리케이션용 결제 HSM 및 키를 관리하는 탄력적인 서비스인 AWS Payment Cryptography [ more… ]
Copyright © 2026 | WordPress Theme by MH Themes
