No Image

USN-5638-3: Expat vulnerability

2022-11-24 KENNETH 0

USN-5638-3: Expat vulnerability USN-5638-1 fixed a vulnerability in Expat. This update provides the corresponding updates for Ubuntu 16.04 ESM, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS and Ubuntu 22.10. (CVE-2022-43680) This update also fixes a minor regression introduced in Ubuntu 18.04 LTS. We apologize for the inconvenience. Original advisory details: Rhodri James discovered that Expat incorrectly handled memory when processing certain malformed XML files. An attacker could possibly use this issue to cause a crash or execute arbitrary code. Source: USN-5638-3: Expat vulnerability

No Image

USN-5737-1: APR-util vulnerability

2022-11-23 KENNETH 0

USN-5737-1: APR-util vulnerability It was discovered that APR-util did not properly handle memory when using SDBM database files. A local attacker with write access to the database can make a program or process using these functions crash, and cause a denial of service. Source: USN-5737-1: APR-util vulnerability

Finch – 오픈 소스 기반 컨테이너 빌드 클라이언트 프로젝트 출시

2022-11-23 KENNETH 0

Finch – 오픈 소스 기반 컨테이너 빌드 클라이언트 프로젝트 출시 Finch는 Linux 컨테이너를 구축, 실행 및 게시하기 위한 새로운 명령줄 클라이언트를 만드는 오픈 소스 프로젝트입니다. Lima, nerdctl, containerd, BuildKit을 포함하여 선별된 사실상 표준 오픈 소스 구성 요소 세트와 함께 기본 macOS 클라이언트의 간단한 설치를 제공합니다. Finch를 사용하면 로컬에서 컨테이너를 생성 및 실행하고 OCI(Open Container Initiative) 컨테이너 이미지를 빌드 및 게시할 수 있습니다. Finch는 아직 기본 기능 만을 갖춘 신규 프로젝트로 처음에는 macOS만 지원하지만, 향후 Windows 및 Linux 플랫폼 지원 로드맵을 만들고 계속해서 커뮤니티를 통해 발전하고자 합니다.  Docker의 CTO인 Justin Cormack은 “우리는 Finch의 containerd 및 BuildKit 채택에 대해 낙관적이며 AWS가 업스트림 기여를 위해 우리와 협력하기를 기대합니다.”라고 기대를 표시했습니다. Finch는 Apache 2.0 라이선스에 따라 자유롭게 사용 가능하며, 질문이나 의견 또는 버그 리포트, 코드 기여 등을 기대합니다. Finch 프로젝트 개요 Finch는 컨테이너가 실행되는 리눅스 호스트가 아닌 개발 환경에서 리눅스 컨테이너를 구축하기 위한 기존 상용제품이나 오픈 [ more… ]

No Image

if kakao 2022 개발자 컨퍼런스를 개최합니다.

2022-11-23 KENNETH 0

if kakao 2022 개발자 컨퍼런스를 개최합니다. 오래 기다리셨습니다. 카카오의 연례 개발자 컨퍼런스인 if(kakao) 2022를 12월 7일(수)~9일(금), 3일간 개최합니다. 공식 웹사이트(https://if.kakao.com) 및 카카오TV에서 온라인으로 진행되오니, 많은 참여와 관심 부탁드립니다. 카카오는 올 한 해 부족했던 부분을 솔직하게 되돌아보고, 기술로 더 나은 세상을 만들기 위해 다시 새롭게 나아가는데 중점을 두고 세션을 구성했습니다. 키노트 연설을 시작으로 카카오 공동체 소속 개발자 120여 명이 연사로 나서 △1015 […] Source: if kakao 2022 개발자 컨퍼런스를 개최합니다.

No Image

USN-5735-1: Sysstat vulnerability

2022-11-23 KENNETH 0

USN-5735-1: Sysstat vulnerability It was discovered that Sysstat did not properly check bounds when perfoming certain arithmetic operations on 32 bit systems. An attacker could possibly use this issue to cause a crash or arbitrary code execution. Source: USN-5735-1: Sysstat vulnerability