No Image

USN-4126-1: FreeType vulnerability

2019-09-10 KENNETH 0

USN-4126-1: FreeType vulnerability freetype vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary FreeType could be made to expose sensitive information if if it opened a specially crafted font file. Software Description freetype – FreeType 2 is a font engine library Details It was discovered that FreeType incorrectly handled certain font files. An attacker could possibly use this issue to access sensitive information. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 16.04 LTS libfreetype6 – 2.6.1-0.1ubuntu2.4 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. After a standard system update you need to restart your session to make all the necessary changes. References CVE-2015-9383 Source: USN-4126-1: FreeType vulnerability

No Image

USN-4125-1: Memcached vulnerability

2019-09-09 KENNETH 0

USN-4125-1: Memcached vulnerability memcached vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Memcached could be made to expose sensitive information if it received a specially crafted UNIX socket. Software Description memcached – high-performance memory object caching system Details It was discovered that Memcached incorrectly handled certain UNIX sockets. An attacker could possibly use this issue to access sensitive information. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.04 memcached – 1.5.10-0ubuntu1.19.04.2 Ubuntu 18.04 LTS memcached – 1.5.6-0ubuntu1.2 Ubuntu 16.04 LTS memcached – 1.4.25-2ubuntu1.5 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2019-15026 Source: USN-4125-1: Memcached vulnerability

Amazon CloudWatch Container Insight를 통한 컨테이너 기반 앱 모니터링 기능 출시

2019-09-09 KENNETH 0

Amazon CloudWatch Container Insight를 통한 컨테이너 기반 앱 모니터링 기능 출시 컨테이너 기반 애플리케이션과 마이크로서비스의 도입이 확대되면서 모니터링 및 관리 작업 부담도 커지고 있습니다. 컨테이너에서 모니터링 데이터를 안정적으로 수집하고 성능 또는 기타 문제를 분석하는 것을 돕기 위해  지난 7월 뉴욕에서 개최된 AWS Summit에서 Amazon ECS and AWS Fargate에 대해 Amazon CloudWatch Container Insights를 기능을 미리 보기로 공개하였습니다. 이제 CloudWatch Container Insights는 기존 클러스터까지 모니터링할 수 있는 기능을 추가하여 정식 출시합니다. 신규 클러스터와 기존 클러스터 인프라 및 컨테이너화된 애플리케이션의 컴퓨팅 사용률과 오류에 대한 분석 정보를 Kubernetes, Amazon Elastic Container Service for Kubernetes, Amazon ECS, AWS Fargate 등의 컨테이너 관리 서비스에서 즉각적으로 손쉽게 얻을 수 있습니다. Amazon CloudWatch를 활성화하면 클러스터에서 실행 중인 모든 컨테이너를 검색하여 컨테이너 스택의 모든 계층에서 성능 및 운영 데이터를 수집합니다. 또한 환경에서 발생하는 변경 사항을 지속적으로 모니터링하고 업데이트하므로, 컨테이너 지표와 로그를 수집하고 모니터링하고 분석하고 그에 대응하는 데 필요한 [ more… ]

Amazon EFS Infrequent Access을 통한 스토리지 비용 최적화 – 최대 92% 비용 절감

2019-09-09 KENNETH 0

Amazon EFS Infrequent Access을 통한 스토리지 비용 최적화 – 최대 92% 비용 절감 Amazon Elastic File System에서 Infrequent Access(IA) 수명 주기 관리를 사용하는 경우 요금이 인하됩니다. 이번 가격 인하를 통해 액세스 패턴이 바뀌는 경우 파일 스토리지 비용에서 비용을 추가로 최적화하고 최대 92%까지 자동으로 절감할 수 있습니다. 이번 새롭게 인하된 가격을 이용하면 이제 월별 GB당 0.08 USD의 저렴한 비용으로 파일 시스템에서 기본적으로 파일을 저장하고 파일에 액세스할 수 있습니다. Amazon EFS는 AWS  서비스 및 온프레미스 리소스와 함께 사용할 수 있는 Linux 기반 워크로드를 위한 완전관리형 클라우드 네이티브 NFS 파일 시스템을 사용하는 저렴하고 간단한 서비스입니다. EFS에서는 중단 없이 페타바이트 규모까지도 파일을 생성하거나 삭제할 때 자동으로 확장 및 축소하는 탄력적인 스토리지를 제공합니다. 따라서 애플리케이션은 필요한 스토리지를 즉시 사용할 수 있습니다. 또한 EFS는 강력한 파일 시스템 일관성과 함께 무료로 다중 가용영역(AZ)을 통한 고가용성 및 내구성을 기본적으로 포함하고 있습니다. 수명 주기 관리를 통한 간편한 비용 최적화 [ more… ]

AWS 주간 소식 모음 – 2019년 9월 9일

2019-09-09 KENNETH 0

AWS 주간 소식 모음 – 2019년 9월 9일 안녕하세요! 여러분~ 매주 월요일 마다 지난 주에 업데이트된 국내 AWS관련 콘텐츠를 정리해 드립니다. AWS 클라우드에 대한 새로운 소식을 확인하시는데 많은 도움 되시길 바랍니다. 혹시 빠지거나 추가할 내용이 있으시면, 저에게 메일 주시면 추가 공유해 드리겠습니다. AWS코리아 블로그 AWS Lambda 함수의 VPC 기능 개선 – 함수 구동 속도 향상 및 효율적 ENI 사용 (2019-09-05) Python으로 AWS Cloud Development Kit 시작하기 (2019-09-04) Amazon SageMaker – 관리형 스팟 모델 학습 기능으로 비용 절감하기 (2019-09-03) AWS코리아 발표 자료 [Bespin Global 파트너 세션] 분산 데이터 통합 (Data Lake) 기반의 데이터 분석 환경 구축 사례 – 베스핀 글로벌 장익철 위원 (2019-09-03) Amazon의 머신러닝 솔루션: Fraud Detection & Predictive Maintenance – 남궁영환 (AWS 데이터 사이언티스트 SA) (2019-09-03) 글로벌 고객 사례를 통하여 소개하는 혁신적인 데이터 웨어하우스 – 김형일 (AWS 솔루션즈 아키텍트) (2019-09-03) 글로벌 기업들의 효과적인 데이터 분석을 위한 Data Lake 구축 [ more… ]