No Image

USN-4069-2: Linux kernel (HWE) vulnerabilities

2019-08-01 KENNETH 0

USN-4069-2: Linux kernel (HWE) vulnerabilities linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-hwe – Linux hardware enablement (HWE) kernel Details USN-4069-1 fixed vulnerabilities in the Linux kernel for Ubuntu 19.04. This update provides the corresponding updates for the Linux Hardware Enablement (HWE) kernel from Ubuntu 19.04 for Ubuntu 18.04 LTS. It was discovered that an integer overflow existed in the Linux kernel when reference counting pages, leading to potential use-after-free issues. A local attacker could use this to cause a denial of service (system crash) or possibly execute arbitrary code. (CVE-2019-11487) Jann Horn discovered that a race condition existed in the Linux kernel when performing core dumps. A local attacker could use this to cause a denial of service [ more… ]

No Image

GraphQL 개념잡기

2019-08-01 KENNETH 0

GraphQL 개념잡기 GraphQL은 페이스북에서 만든 쿼리 언어입니다. 요즘 개발자들 사이에 자주 입에 오르내리고 있으나 2019년 4월 기준으로는 아직 얼리스테이지임은 분명합니다. 실제 국내에서 GraphQL API를 Open API로서 공식적으로 제공하는 곳은 존재하지 않는것 같고, 해외에서는 사례(Github v4 GraphQL)를 찾을 수는 있지만 GraphQL을 공식 API로 제공 하는 곳은 많지 않아 보입니다. 하지만 등장한지 얼마되지 않았음에도 불구하고, GraphQL의 인기는 매우 가파르게 올라가고 있다는 사실을 확인 할 수 있습니다. GraphQL 이란? Graph QL(이하 gql)은 Structed Query Language(이하 sql)와 마찬가지로 쿼리 언어입니다. 어떻게 보면 gql은 sql의 개념과 유사하다고 볼 수 있습니다. 하지만 gql과 sql의 언어적 구조 차이는 매우 큽니다. 또한 gql과 sql이 실전에서 쓰이는 방식의 차이도 매우 큽니다. gql과 sql의 언어적 구조 차이가 실제 활용 측면에서의 차이를 가져왔다고 볼 수도 있을것 같습니다. 이 둘은 애초에 탄생 시기도 다르고 배경도 다릅니다. sql은 데이터베이스 시스템에서 저장된 효율적으로 데이터를 가져오는 것이 목적고, gql은 웹 클라이언트가 서버로부터 데이터를 효율적으로 데이터를 [ more… ]

Amazon Corretto, 장기 지원 멀티 플랫폼 OpenJDK 무료 배포판 사용하기

2019-08-01 KENNETH 0

Amazon Corretto, 장기 지원 멀티 플랫폼 OpenJDK 무료 배포판 사용하기 Java는 AWS 고객이 가장 널리 사용하는 언어 중 하나이며, 클라우드 상의 자바 애플리케이션이 지속적으로 지원되는 것은 매우 중요합니다. 작년 이후 많은 AWS  고객들이 장기 지원(Long-term Support)을 위한 Java 버전에 비용을 지불해야 한다는 것에 큰 우려를 표명했습니다.  이를 해소하기 위한 첫 번째 단계로 저희는 Amazon Linux에 대한 Java 장기 지원을 재확인했습니다. 그러나, AWS 고객 뿐만 아니라 아마존 내부의 자바 개발자 그리고 더 나아가 온/오프라인 플랫폼에서 자바를 실행하는 많은 개발자를 위한 대안이 필요하다고 생각하게 되었습니다. 이를 위해 아마존에서 직접 배포하는 멀티 플랫폼용 Open Java Development Kit(OpenJDK) 배포판인 Amazon Corretto를 공개하였습니다. “Amazon은 Java에 대한 오랜 역사를 가지고 있습니다. 아마존 내부의 Java 개발팀의 중요한 자원을 전세계에 공개 될 수있게 된 것을 기쁘게 생각합니다. “- James Gosling Amazon Corretto에는 자체적인 성능 개선 및 보안 수정 사항을 비롯한 장기 지원이 함께 제공됩니다.  아마존 내부의 수천 개의 [ more… ]

Amazon Managed Streaming for Apache Kafka (MSK) 서울 리전 출시

2019-08-01 KENNETH 0

Amazon Managed Streaming for Apache Kafka (MSK) 서울 리전 출시 Amazon Managed Streaming for Apache Kafka (Amazon MSK) 서비스가 Apache Kafka 버전 2.2.1 지원과 함께 서울 리전에도 정식 출시하였습니다. Apache Kafka(Kafka)는 클릭스트림 이벤트, 트랜잭션, IoT 이벤트, 애플리케이션 및 머신 로그 같은 스트리밍 데이터를 캡처하는 기능과 실시간 분석을 수행하고, 지속적인 변환을 실행하고, 이 데이터를 데이터 레이크 및 데이터베이스에 실시간으로 배포하는 애플리케이션을 제공하는 오픈 소스 플랫폼입니다 Amazon MSK는 Apache Kafka를 완벽하게 관리하는 서비스로, Kafka를 데이터 저장소로 사용하는 응용 프로그램을 쉽게 만들고 실행할 수 있습니다. Amazon MSK는 Kafka와 100 % 호환되므로 기존 Kafka 작업 부하를 Amazon MSK로 신속하게 마이그레이션하거나  신규로 생성할 수 있습니다. 좀 더 자세한 것은 아래 블로그 글을 참고하세요. Amazon Managed Streaming for Apache Kafka(MSK) – 정식 출시 AWS MSK open preview 간단 소개 자세한 단계별 지침은 Amazon MSK 설명서에서 시작하기 및 개발자 안내서를 참고하세요. 본 자습서에서는 Amazon MSK 클러스터 설정 [ more… ]

No Image

USN-4082-2: Subversion vulnerabilities

2019-08-01 KENNETH 0

USN-4082-2: Subversion vulnerabilities subversion vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 ESM Summary Subversion could be made to crash if it received specially crafted network traffic. Software Description subversion – Advanced version control system Details USN-4082-1 fixed several vulnerabilities in Subversion. This update provides the corresponding update for Ubuntu 12.04 ESM. Original advisory details: Ace Olszowka discovered that Subversion incorrectly handled certain svnserve requests. A remote attacker could possibly use this issue to cause svnserver to crash, resulting in a denial of service. (CVE-2018-11782) Tomas Bortoli discovered that Subversion incorrectly handled certain svnserve requests. A remote attacker could possibly use this issue to cause svnserver to crash, resulting in a denial of service. (CVE-2019-0203) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 12.04 ESM [ more… ]