No Image

USN-2950-3: Samba regressions

2016-05-05 KENNETH 0

USN-2950-3: Samba regressions Ubuntu Security Notice USN-2950-3 4th May, 2016 samba regressions A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Ubuntu 15.10 Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary USN-2950-1 introduced regressions in Samba. Software description samba – SMB/CIFS file, print, and login server for Unix Details USN-2950-1 fixed vulnerabilities in Samba. The fixes introduced in Samba4.3.8 caused certain regressions and interoperability issues. This update resolves some of these issues by updating to Samba 4.3.9 inUbuntu 14.04 LTS, Ubuntu 15.10 and Ubuntu 16.04 LTS. Backported regressionfixes were added to Samba 3.6.25 in Ubuntu 12.04 LTS. This advisory was inadvertently published as USN-2950-2 originally. Original advisory details: Jouni Knuutinen discovered that Samba contained multiple flaws in the DCE/RPC implementation. A remote attacker could use this issue to perform a denial of service, downgrade secure connections [ more… ]

No Image

nProtect Netizen v5.5 임의코드실행 취약점 보안업데이트 권고

2016-05-04 KENNETH 0

nProtect Netizen v5.5 임의코드실행 취약점 보안업데이트 권고 출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24243   개요 잉카인터넷社의 nProtect Netizen v5.5에서 임의코드실행이 가능한 취약점이 발견됨 공격자는 특수하게 제작한 웹 페이지 방문을 유도하여 악성코드에 감염시킬 수 있음 낮은 버전의 nProtect Netizen v5.5 사용자는 악성코드 감염으로 인해 정보유출 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고   해당 시스템 영향을 받는 제품 – nProtect Netizen v5.5 (npupdate.exe 파일 버전이 2016.5.4.1 이전인 경우)   해결 방안 nProtect Netizen v5.5 프로그램 삭제 – 제어판 > 프로그램 제거 또는 변경 > nProtect Netizen v5.5 선택 > 제거/변경 개발사에서 제공하는 취약점이 해결된 nProtect Netizen v5.5 다운로드 및 설치 1. nProtect Netizen V5.5 제품이 서비스 되고 있는 은행 등 웹사이트에 방문 2. npupdate.exe 파일 버전 2016.5.4.1 확인 * 32bit OS : C\Program Files\INCAInternet\nProtect Netizen v5.5\npupdate.exe * 64bit OS : C\Program Files(x86)\INCAInternet\nProtect Netizen v5.5\npupdate.exe   기타 문의사항 잉카인터넷 : 1566-0808 한국인터넷진흥원 인터넷침해대응센터: [ more… ]

Asynchronous Programming and Monad Transformers in Scala

2016-05-04 KENNETH 0

Asynchronous Programming and Monad Transformers in Scala 자바와 스프링으로 웹서버를 개발하고 있다면 아래와 같이 HTTP 프로그래밍을 했을것이라 생각이 됩니다. // ItemApiController.java import … @RestController @RequestMapping(“/api/items”) public class ItemApiController { @Autowired RestTemplate restTemplate; @RequestMapping(value = “/{id}”, produces = MediaType.APPLICATION_JSON_VALUE) public ItemDto getItem(@PathVariable Long id) { // 응답이 올때 까지 thread는 대기하게 된다. return restTemplate.getForObject(“http://remote/fetch/item/” + id, ItemDto.class); } } 익숙한 이상할것이 없는 동기화 프로그래밍 코드입니다. 동기화 방식은 아래와 같은 장점을 가지고 있습니다. 프로그래밍하기 간편하고 순차적으로 실행되기 때문에 상대적으로 개발하기 쉽습니다. Multi thread 환경을 고려하지 않아도 되기 때문에 디버깅하기 편합니다. Request가 thread를 독점하기 때문에 필요한 상태를 thread에 저장할수 있습니다.(stateful) 하지만 동기화 방식으로 개발하고 운영하다 보면 thead pool hell이라 불리는 아래와 같은 현상을 자주 마주하게 됩니다. * 이미지 출처: The play framework at Linkedin 특정 API가 응답이 느릴경우 Request를 처리하는 thread는 blocking되고 응답이 오거나 timeout이 발생할때 까지는 thread는 waiting상태에서 머무르게 됩니다. 많은 수의 [ more… ]

No Image

RHBA-2016:0717-1: kdebase-workspace bug fix update

2016-05-04 KENNETH 0

RHBA-2016:0717-1: kdebase-workspace bug fix update Red Hat Enterprise Linux: Updated kdebase-workspace packages that fix one bug are now available for Red Hat Enterprise Linux 6. Source: RHBA-2016:0717-1: kdebase-workspace bug fix update