No Image

USN-5482-2: SPIP vulnerabilities

2023-03-02 KENNETH 0

USN-5482-2: SPIP vulnerabilities USN-5482-1 fixed several vulnerabilities in SPIP. This update provides the corresponding updates for Ubuntu 20.04 LTS for CVE-2021-44118, CVE-2021-44120, CVE-2021-44122 and CVE-2021-44123. Original advisory details: It was discovered that SPIP incorrectly validated inputs. An authenticated attacker could possibly use this issue to execute arbitrary code. This issue only affected Ubuntu 18.04 LTS. (CVE-2020-28984) Charles Fol and Théo Gordyjan discovered that SPIP is vulnerable to Cross Site Scripting (XSS). If a user were tricked into browsing a malicious SVG file, an attacker could possibly exploit this issue to execute arbitrary code. This issue was only fixed in Ubuntu 21.10. (CVE-2021-44118, CVE-2021-44120, CVE-2021-44122, CVE-2021-44123) It was discovered that SPIP incorrectly handled certain forms. A remote authenticated editor could possibly use this issue to execute arbitrary code, and a remote unauthenticated attacker could possibly use this issue to obtain sensitive [ more… ]

No Image

파이썬과 러스트

2023-03-02 KENNETH 0

파이썬과 러스트 안녕하세요, 추천팀 제이입니다. 저는 팀 내 프로젝트에 새롭게 러스트(Rust)를 도입하는 과정에서 동일한 애플리케이션을 파이썬(Python)과 러스트로 각각 개발하여, 비교 및 분석하는 과정을 경험했습니다. 이 경험을 토대로, 실무적 관점에서 파이썬과 러스트의 차이점을 말씀드리고, 러스트 도입 시 개발자들이 고려하면 좋을 부분들을 공유하겠습니다. 개발 배경 저희 추천팀에서는 기존의 머신러닝 플랫폼을 대체할 새로운 플랫폼 개발을 진행하고 있었습니다. 저희가 고려하고 있던 […] Source: 파이썬과 러스트

Amazon Lightsail for Research – 학생 및 연구자를 위한 버추얼 호스팅 서비스

2023-03-02 KENNETH 0

Amazon Lightsail for Research – 학생 및 연구자를 위한 버추얼 호스팅 서비스 오늘 연구자와 학생이 클라우드에서 몇 번의 클릭만으로 고성능 CPU 또는 연구용 GPU 컴퓨터를 쉽게 생성하고 관리할 수 있는 새로운 서비스인 Amazon Lightsail for Research를 정식 출시합니다. 연구용 컴퓨터에서 사전 설치된 Jupyter, RStudio, Scilab, VSCodium 또는 기본 Ubuntu 운영 체제 등 선호하는 통합 개발 환경(IDE)을 사용할 수 있습니다. 더 이상 대규모 데이터 세트를 분석하거나 복잡한 시뮬레이션을 실행하기 위해 개인 연구용 노트북이나 학교 공용 컴퓨터를 사용할 필요가 없습니다. 나만의 연구 환경을 만들어 웹 브라우저를 통해 원격으로 연구 컴퓨터에서 실행 중인 애플리케이션에 직접 액세스할 수 있습니다. 또한 간단한 웹 인터페이스를 통해 연구용 컴퓨터에 데이터를 쉽게 업로드하고 다운로드할 수 있습니다. 컴퓨터를 사용하는 기간에 대해서만 비용을 지불하고 언제든지 컴퓨터를 삭제할 수 있습니다. 미사용 시 컴퓨터를 자동으로 중지할 수 있는 예산 관리 기능을 사용할 수도 있습니다. 또한 Lightsail for Research에는 컴퓨팅, 스토리지 및 데이터 [ more… ]

No Image

USN-5810-4: Git vulnerabilities

2023-03-01 KENNETH 0

USN-5810-4: Git vulnerabilities USN-5810-1 fixed several vulnerabilities in Git. This update provides the corresponding update for Ubuntu 14.04 ESM. Original advisory details: Markus Vervier and Eric Sesterhenn discovered that Git incorrectly handled certain gitattributes. An attacker could possibly use this issue to cause a crash or execute arbitrary code. (CVE-2022-23521) Joern Schneeweisz discovered that Git incorrectly handled certain commands. An attacker could possibly use this issue to cause a crash or execute arbitrary code. (CVE-2022-41903) Source: USN-5810-4: Git vulnerabilities

No Image

USN-5880-2: Firefox regressions

2023-03-01 KENNETH 0

USN-5880-2: Firefox regressions USN-5880-1 fixed vulnerabilities in Firefox. The update introduced several minor regressions. This update fixes the problem. We apologize for the inconvenience. Original advisory details: Christian Holler discovered that Firefox did not properly manage memory when using PKCS 12 Safe Bag attributes. An attacker could construct a PKCS 12 cert bundle in such a way that could allow for arbitrary memory writes. (CVE-2023-0767) Johan Carlsson discovered that Firefox did not properly manage child iframe’s unredacted URI when using Content-Security-Policy-Report-Only header. An attacker could potentially exploits this to obtain sensitive information. (CVE-2023-25728) Vitor Torres discovered that Firefox did not properly manage permissions of extensions interaction via ExpandedPrincipals. An attacker could potentially exploits this issue to download malicious files or execute arbitrary code. (CVE-2023-25729) Irvan Kurniawan discovered that Firefox did not properly validate background script invoking requestFullscreen. An attacker could [ more… ]