No Image

USN-4061-1: Redis vulnerabilities

2019-07-16 KENNETH 0

USN-4061-1: Redis vulnerabilities redis vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in Redis. Software Description redis – Persistent key-value database with network interface Details It was discovered that Redis incorrectly handled the hyperloglog data structure. An attacker could use this issue to cause Redis to crash, resulting in a denial of service, or possibly execute arbitrary code. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 19.04 redis – 5:5.0.3-4ubuntu0.1 redis-tools – 5:5.0.3-4ubuntu0.1 Ubuntu 18.04 LTS redis – 5:4.0.9-1ubuntu0.2 redis-tools – 5:4.0.9-1ubuntu0.2 Ubuntu 16.04 LTS redis-tools – 2:3.0.6-1ubuntu0.4 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References CVE-2019-10192 CVE-2019-10193 Source: [ more… ]

No Image

USN-4060-1: NSS vulnerabilities

2019-07-16 KENNETH 0

USN-4060-1: NSS vulnerabilities nss vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in NSS. Software Description nss – Network Security Service library Details Henry Corrigan-Gibbs discovered that NSS incorrectly handled importing certain curve25519 private keys. An attacker could use this issue to cause NSS to crash, resulting in a denial of service, or possibly obtain sensitive information. (CVE-2019-11719) Hubert Kario discovered that NSS incorrectly handled PKCS#1 v1.5 signatures when using TLSv1.3. An attacker could possibly use this issue to trick NSS into using PKCS#1 v1.5 signatures, contrary to expectations. This issue only applied to Ubuntu 19.04. (CVE-2019-11727) Jonas Allmann discovered that NSS incorrectly handled certain p256-ECDH public keys. An attacker could possibly use this issue to cause NSS to crash, resulting in [ more… ]

AWS Cloud Development Kit(CDK) – TypeScript 및 Python용 정식 버전 제공

2019-07-16 KENNETH 0

AWS Cloud Development Kit(CDK) – TypeScript 및 Python용 정식 버전 제공 코드 기반 인프라(Infra as Code, IaC) 관리는 데브옵스(DevOps) 프로세스를 성공적으로 적용하기 위한 발판입니다. 시스템 관리자와 개발자 모두 프로그래밍 가능한 인프라 구성 파일을 사용하여 애플리케이션에 필요한 컴퓨팅, 스토리지, 네트워크 및 애플리케이션 서비스의 프로비저닝을 자동화할 수 있습니다. 예를 들어, 코드 기반 인프라를 정의하면 다음이 가능해집니다. 동일한 리포지토리에 인프라 및 애플리케이션 코드 보관 서로 다른 환경, AWS 계정 및 AWS 리전에서 인프라 변경 사항을 반복 가능하고 예측 가능하게 설정 연속 테스트를 활성화하도록 스테이징 환경에서 프로덕션 복제 스트레스 테스트를 실행하는 데 필요한 시간 동안 사용하는 성능 테스트 환경에서 프로덕션 복제 배포에 인프라 업데이트를 포함할 수 있도록 코드 변경과 동일한 도구를 사용하여 인프라 변경 사항 공개 소규모 변경 사항 자주 배포 또는 코드 검토와 같은 인프라 관리에 소프트웨어 개발 모범 사례 적용 인프라를 관리하는 데 사용되는 구성 파일은 기존에 YAML 또는 JSON 텍스트 파일로 [ more… ]

Amazon EventBridge – SaaS 애플리케이션에 대한 이벤트 기반 통합 서비스 (서울 리전 포함)

2019-07-16 KENNETH 0

Amazon EventBridge – SaaS 애플리케이션에 대한 이벤트 기반 통합 서비스 (서울 리전 포함) 대부분 AWS 고객이 SaaS(Software as a Service) 애플리케이션도 효과적으로 활용하고 있습니다. 예를 들어, Zendesk를 사용하여 고객 서비스 및 지원 티켓을 관리하고, PagerDuty를 사용하여 인시던트 대응을 처리하고, 실시간 모니터링에 SignalFX를 사용합니다. 이러한 애플리케이션은 저마다 뛰어난 성능을 보이지만, 고객의 자체 시스템, 데이터베이스 및 워크플로에 통합되면 성능이 더욱 향상시킬 수 있습니다. Amazon EventBridge 서비스 소개 늘어나고 있는 이러한 공통 요구 사항을 지원하기 위해 AWS는 Amazon EventBridge를 출시했습니다. CloudWatch Events의 기반을 이루는 강력한 이벤트 처리 모델에 구축된 EventBridge를 사용하면 고객은 더욱 쉽게 고객의 AWS 애플리케이션을 SaaS 애플리케이션에 통합할 수 있습니다. SaaS 애플리케이션은 어디에나 호스팅 가능하며, 각 AWS 고객에 특정한 이벤트 버스에 이벤트를 간단하게 게시할 수 있습니다. 비동기 이벤트 기반 모델은 빠르고, 깔끔하고, 사용하기 쉽습니다. 서비스 게시자(SaaS 애플리케이션) 및 소비자(AWS에서 실행되는 코드)는 완전히 분리되며, 공유 통신 프로토콜, 런타임 환경 또는 프로그래밍 언어에 [ more… ]

No Image

Announcing Windows 10 Insider Preview Build 18362.10005 (19H2)

2019-07-16 KENNETH 0

Announcing Windows 10 Insider Preview Build 18362.10005 (19H2) Hello Windows Insiders! Today we are releasing 19H2 Build 18362.10005 to Windows Insiders in the Slow ring. As a reminder, Windows Insiders in the Slow ring who are on the Windows 10 May 2019 Update will be receiving 19H2 via servicing as a Cumulative Update and not a full build update. In addition to the fixes included in KB4507453 for the May 2019 Update, 19H2 Build 18362.10005 includes the following changes and improvements: Windows containers require matched host and container version. This restricts customers and limits Windows containers from supporting mixed-version container pod scenarios This update includes 5 fixes to address this and allow the host to run down-level containers on up-level for process (Argon) isolation. A fix to allow OEMs to reduce the inking latency based on the hardware capabilities of [ more… ]