No Image

USN-4128-1: Tomcat vulnerabilities

2019-09-11 KENNETH 0

USN-4128-1: Tomcat vulnerabilities tomcat8 vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in Tomcat 8. Software Description tomcat8 – Servlet and JSP engine Details It was discovered that the Tomcat 8 SSI printenv command echoed user provided data without escaping it. An attacker could possibly use this issue to perform an XSS attack. (CVE-2019-0221) It was discovered that Tomcat 8 did not address HTTP/2 connection window exhaustion on write while addressing CVE-2019-0199. An attacker could possibly use this issue to cause a denial of service. (CVE-2019-10072) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 18.04 LTS libtomcat8-java – 8.5.39-1ubuntu1~18.04.3 tomcat8 – 8.5.39-1ubuntu1~18.04.3 Ubuntu 16.04 LTS libtomcat8-java – 8.0.32-1ubuntu1.10 tomcat8 – 8.0.32-1ubuntu1.10 To update your system, [ more… ]

No Image

Announcing Windows Server vNext Insider Preview Build 18975

2019-09-11 KENNETH 0

Announcing Windows Server vNext Insider Preview Build 18975 Hello Windows Insiders! Today we are pleased to release a new Insider preview build of the Windows Server VNext Semi-Annual Channel editions. Available Content Windows Server vNext Semi-Annual Preview The Server Core Edition is available in the 18 supported Server languages in ISO format and in VHDX format in English only. Windows Server Core App Compatibility FoD Preview Windows Server Language Packs Windows Admin Center 1908 Symbols are available on the public symbol server – see Update on Microsoft’s Symbol Server blog post and Using the Microsoft Symbol Server. Matching Windows Server container images will be available via Docker Hub. For more information about Windows Server containers and Insider builds, click here. The following keys allow for unlimited activations of Windows Server Semi-Annual Channel Previews Server Standard: V6N4W-86M3X-J77X3-JF6XW-D9PRV Server Datacenter: B69WH-PRNHK-BXVK3-P9XF7-XD84W This [ more… ]

No Image

September 2019 Security Updates

2019-09-11 KENNETH 0

September 2019 Security Updates We have released the September security updates to provide additional protections against malicious attackers. As a best practice, we encourage customers to turn on automatic updates. More information about this month’s security updates can be found in the Security Update Guide. As a reminder, Windows 7 and Windows Server 2008 R2 will be out of … September 2019 Security Updates Read More » The post September 2019 Security Updates appeared first on Microsoft Security Response Center. Source: September 2019 Security Updates

[도서] 초보자를 위한 C# 200제

2019-09-11 KENNETH 0

[도서] 초보자를 위한 C# 200제 분야별 신상품 – 국내도서 – 컴퓨터와 인터넷 [도서]초보자를 위한 C# 200제 강병익 저 | 정보문화사 | 2019년 09월 판매가 27,000원 (10%할인) | YES포인트 1,500원(5%지급) 현대 프로그래밍 언어의 특징을 가장 잘 구현한 C# 다년간 강의를 통해 학생들이 쉽게 배울 수 있는 방법을 찾아 집필한 책이다. 그렇기 때문에 스스로 흥미 있는 프로그램을 만들기 위해 배울 수 있도록 입문자 Source: [도서] 초보자를 위한 C# 200제

[AWS Hero 특집] 이메일 인증 작업 서버리스 앱으로 구성하기

2019-09-11 KENNETH 0

[AWS Hero 특집] 이메일 인증 작업 서버리스 앱으로 구성하기 AWS Step Functions는 상태를 선언하는 표준 명세를 사용하여 이벤트 기반 작업 프로세스를 조정할 수 있는 서버리스 워크플로 오케스트레이션 서비스입니다. 그러나, 만약 15분을 초과하는 작업이 있는 경우, Lambda 함수를 사용할 수 없습니다. 이러한 경우, Step Functions는 콜백 패턴을 활용할 수 있습니다. 여기에 해당하는 가장 일반적인 사례가 바로 이메일 주소에 대한 인증 과정입니다. 이 글에서는 이메일 인증 단계에서 sfn-callback-urls 애플리케이션을 사용하는 Step Functions 상태 머신을 생성하는 방법을 보여드립니다. 이 샘플 앱은 AWS Serverless Application Repository에서 사용할 수 있습니다. 상태 머신은 승인/거부 링크가 포함된 이메일을 전송한 후 나중에 확인 이메일을 전송합니다. 고유한 사용 사례에 맞게 이 상태 머신을 손쉽게 확장할 수 있습니다. 이메일 인증 과정 살펴 보기 사용자가 입력 양식에 이메일 주소를 입력한 후, 그 사람인지 확인하는 인증 메일을 보내게 됩니다. 이러한 인증 메일에는 사용자가 URL을 클릭할 때, Step Functions로 적절한 결과를 다시 보내는 [ more… ]