No Image

USN-6043-1: Linux kernel vulnerabilities

2023-04-26 KENNETH 0

USN-6043-1: Linux kernel vulnerabilities It was discovered that the Traffic-Control Index (TCINDEX) implementation in the Linux kernel did not properly perform filter deactivation in some situations. A local attacker could possibly use this to gain elevated privileges. Please note that with the fix for this CVE, kernel support for the TCINDEX classifier has been removed. (CVE-2023-1829) It was discovered that the OverlayFS implementation in the Linux kernel did not properly handle copy up operation in some conditions. A local attacker could possibly use this to gain elevated privileges. (CVE-2023-0386) Source: USN-6043-1: Linux kernel vulnerabilities

No Image

AWS 주간 소식 모음 – Amazon CodeCatalyst, S3 on Snowball Edge, AWS Amplify Flutter 정식 출시 등

2023-04-26 KENNETH 0

AWS 주간 소식 모음 – Amazon CodeCatalyst, S3 on Snowball Edge, AWS Amplify Flutter 정식 출시 등 늘 그렇듯이 이번 주에도 공유할 내용이 많습니다. 이제 Amazon CodeCatalyst를 정식 버전으로 사용할 수 있고, Amazon S3를 Snowball Edge 디바이스에서 사용할 수 있으며, AWS Amplify Flutter 버전 1.0.0이 출시되었습니다. 좀 더 구체적으로 살펴보겠습니다! 지난주 출시 사항 다음은 지난주에 있던 몇 가지 눈에 띄는 출시 사항입니다. Amazon CodeCatalyst – re:Invent에서 평가판 형식으로 처음 발표된(통합 소프트웨어 개발 서비스인 Amazon CodeCatalyst 발표) 이 통합 소프트웨어 개발 및 제공 서비스를 이제 정식 버전으로 사용할 수 있습니다. Steve가 평가판에 대해 쓴 게시물에서 언급한 것처럼, “통합 소프트웨어 개발 및 제공 서비스인 Amazon CodeCatalyst를 사용하면 소프트웨어 개발 팀이 AWS에서 애플리케이션을 빠르고 쉽게 계획, 개발, 협업, 구축 및 제공하여 개발 수명 주기 전반에 걸쳐 마찰을 줄일 수 있습니다.” 새로운 소식에 자세히 나와 있는 것처럼, 평가판 기간 동안 CI/CD 워크플로 및 배포 [ more… ]

No Image

제1회 kakao tech meet 발표자와 발표 내용을 소개합니다!

2023-04-26 KENNETH 0

제1회 kakao tech meet 발표자와 발표 내용을 소개합니다! 안녕하세요! 지난 글에서 kakao tech meet 행사를 소개하고 그 시작이 될 제1회 행사의 정보를 공유드렸는데요, 이번 글에서는 제1회 행사에서 지식과 경험을 나눠주실 크루들과 발표 내용을 간단히 소개해드리고자 합니다. 엄청난 라인업! (1) ChatGPT로 바뀐 개발자의 일상 이야기 by 황민호 @robin.hwnag (페이스북, 블로그) 카카오에서 검색, 광고, 오픈소스와 관련된 여러 서비스들을 개발했습니다. 현재는 사내 개발자들의 기술 공유를 위한 […] Source: 제1회 kakao tech meet 발표자와 발표 내용을 소개합니다!

No Image

USN-6010-3: Firefox regressions

2023-04-26 KENNETH 0

USN-6010-3: Firefox regressions USN-6010-1 fixed vulnerabilities and USN-6010-2 fixed minor regressions in Firefox. The update introduced several minor regressions. This update fixes the problem. We apologize for the inconvenience. Original advisory details: Multiple security issues were discovered in Firefox. If a user were tricked into opening a specially crafted website, an attacker could potentially exploit these to cause a denial of service, obtain sensitive information across domains, or execute arbitrary code. (CVE-2023-29537, CVE-2023-29540, CVE-2023-29543, CVE-2023-29544, CVE-2023-29547, CVE-2023-29548, CVE-2023-29549, CVE-2023-29550, CVE-2023-29551) Irvan Kurniawan discovered that Firefox did not properly manage fullscreen notifications using a combination of window.open, fullscreen requests, window.name assignments, and setInterval calls. An attacker could potentially exploit this issue to perform spoofing attacks. (CVE-2023-29533) Lukas Bernhard discovered that Firefox did not properly manage memory when doing Garbage Collector compaction. An attacker could potentially exploits this issue to cause a [ more… ]

AWS Developer Innovation Day 행사 안내 – 개발자를 위한 AWS 최신 업데이트

2023-04-26 KENNETH 0

AWS Developer Innovation Day 행사 안내 – 개발자를 위한 AWS 최신 업데이트 오는 4월 26일 (한국 시간 4월 27일 새벽)에 무료로 참석할 수 있는 온라인 이벤트인 AWS Developer Innovation Day에 저희와 함께하시길 바랍니다. AWS는 LinkedIn Live, 트위터, 유튜브, 트위치를 비롯한 여러 플랫폼에서 동시에 이벤트를 스트리밍할 예정입니다. AWS Developer Innovation Day는 개발자와 개발팀을 위해 특별히 마련된 새로운 행사입니다. 이 행사에서 하루 종일 진행되는 여러 세션에서는 생산성과 협업을 개선하고, 신제품 관련 새로운 소식을 처음 살펴보고, 개발 및 전달을 위한 AWS 도구에 대해 자세히 알아볼 수 있는 방법을 보여줍니다. 세션에서는 웹 및 모바일 애플리케이션 개발 속도를 높이는 방법과 모던 인프라, DevOps 및 생성형 AI 지원 도구를 활용하여 더 빠르게 구축하고 전달할 수 있는 방법 등의 주제를 다루게 됩니다. 행사는 가장 먼저 AWS의 개발자 경험 담당 부사장인 Adam Seligman의 기조 연설로 시작됩니다. 그리고 Amazon의 CTO인 Dr. Werner Vogels, AWS Code Suite의 이사인 Harry Mower, [ more… ]