No Image

USN-3829-1: Git vulnerabilities

2018-11-28 KENNETH 0

USN-3829-1: Git vulnerabilities git vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.10 Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed in Git. Software Description git – fast, scalable, distributed revision control system Details It was discovered that Git incorrectly handled layers of tree objects. An attacker could possibly use this issue to cause a denial of service. This issue only affected Ubuntu 14.04 LTS and Ubuntu 16.04 LTS. (CVE-2017-15298) It was discovered that Git incorrectly handled certain inputs. An attacker could possibly use this issue to execute arbitrary code. This issue only affected Ubuntu 18.04 LTS and Ubuntu 18.10. (CVE-2018-19486) Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 18.10 git – 1:2.19.1-1ubuntu1.1 Ubuntu 18.04 LTS git – 1:2.17.1-1ubuntu0.4 [ more… ]

No Image

USN-3828-1: WebKitGTK+ vulnerabilities

2018-11-28 KENNETH 0

USN-3828-1: WebKitGTK+ vulnerabilities webkit2gtk vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.10 Ubuntu 18.04 LTS Summary Several security issues were fixed in WebKitGTK+. Software Description webkit2gtk – Web content engine library for GTK+ Details A large number of security issues were discovered in the WebKitGTK+ Web and JavaScript engines. If a user were tricked into viewing a malicious website, a remote attacker could exploit a variety of issues related to web browser security, including cross-site scripting attacks, denial of service attacks, and arbitrary code execution. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 18.10 libjavascriptcoregtk-4.0-18 – 2.22.4-0ubuntu0.18.10.1 libwebkit2gtk-4.0-37 – 2.22.4-0ubuntu0.18.10.1 Ubuntu 18.04 LTS libjavascriptcoregtk-4.0-18 – 2.22.4-0ubuntu0.18.04.1 libwebkit2gtk-4.0-37 – 2.22.4-0ubuntu0.18.04.1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. This update uses a new upstream release, [ more… ]

AWS re:Invent 2018 첫날 출시 소식 요약 – AWS Global Accelerator, Transit Gateway, EC1 A1 인스턴스 및 Firecracker 등

2018-11-27 KENNETH 0

AWS re:Invent 2018 첫날 출시 소식 요약 – AWS Global Accelerator, Transit Gateway, EC1 A1 인스턴스 및 Firecracker 등 AWS re:Invent 첫날인 월요일(현지 시간)에는 다양한 세션과 함께 저녁에는 Monday Night Live라는 기조 연설이 진행되었습니다. 작년과 마찬가지로 주로 AWS 글로벌 인프라 구조와 새로운 컴퓨팅 서비스 그리고 인공 지능 분야의 신기술 등을 소개하는 시간이었습니다. 아래는 첫날 출시된 주요 서비스에 대한 요약입니다. 자세한 것은 향후 한국어 블로그에서 계속 전해 드릴 예정입니다. 정식 출시 서비스 AWS Global Accelerator – 글로벌 서비스 성능 및 가용성 확대 AWS Global Accelerator는 AWS 글로벌 네트워크를 사용하여 사용자의 인터넷 트래픽을 각 AWS 리전에서 실행중인 애플리케이션으로 바로 연결합니다. 즉, 사용자의 지리적 위치, 애플리케이션 상태에 따라 AWS 네트워크 내부 라우팅 정책에 따라 연결할 뿐만 아니라 전 세계적으로 고유 한 정적 애니 캐스트 IP 주소를 할당하므로 확장에 따라 클라이언트를 업데이트 할 필요가 없습니다. 기존 사용자의 서비스 연결 방법 Global Accelerator를 통한 연결 [ more… ]

No Image

RHBA-2018:3682-1: cockpit bug fix update

2018-11-27 KENNETH 0

RHBA-2018:3682-1: cockpit bug fix update Red Hat Enterprise Linux: Updated cockpit packages that fix several bugs are now available for Red Hat Virtualization. Source: RHBA-2018:3682-1: cockpit bug fix update