반응형

회사/기타 5

Git의 보안 취약점이 발견되었습니다

Git의 보안 취약점이 발견되었습니다. 2.39 버전 이하에서 발생할 수 있기 때문에 2.39.1 이상으로 빠른 시일 내에 올려야 합니다. 이번 취약점은 아래 2개의 취약점입니다. - Heap overflow in `git archive`, `git log --format` leading to RCE (CVE-2022-41903)] - gitattributes parsing integer overflow (CVE-2022-23521) 제목대로 커밋의 포매팅 부분과 .gitattributes 파서에 영향을 주어서 Heap에 쓰기와 읽기에서 원격 코드 실행을 할 수 있으므로 심각도가 Critical 로 분리되었습니다. 즉시 Git의 버전을 올리기 어렵다면 본문에서 해당 문제를 완화할 수 있는 방법이 안내되어..

회사/기타 2023.02.27

CTO가 커리어를 걸고 비트 레벨까지 내려가서 DB를 해킹했던 이야기

데브시스터즈에서 2021년 "쿠키런: 킹덤"이란 게임을 런칭하고 나서 36시간 동안 장애가 났던 사건이 있었습니다.(제가 했던 게임은 아니라서 잊고 있었지만 이번 글로 다시 생각이 났습니다.) 당시 장애상황과 복구 작업을 자세하게 정리한 글입니다. 쿠키런: 킹덤는 CockroachDB를 쓰고 있었는데 CockroachDB는 가장 좋다고 알려진 구글 스패너의 영향을 받은 오픈소스 데이터베이스이다. 데브시스터즈에서는 오픈 후 트래픽을 예상해서 상당히 준비해 두었지만 예상 이상으로 사용자가 늘어나면서 CockroachDB의 스토리지가 차기 시작했다고 합니다. 이에 대한 대응으로 확장 작업을 하던 중 설정 실수로 인해 데이터베이스 노드의 절반이상이 다운되었습니다. Raft 알고리짐으로 사용하는데 설정 실수로 인..

회사/기타 2023.02.24

인프콘 2022 영상이 올라왔네요~!

인프콘 2022 영상이 올라왔네요~! 세미나 영상은 주로 프론트엔드 관련 챕터만 찾아서 보는 편인데요. 이번 인프콘 영상에서는 프론트관련 외에도 흥미로운 세션들이 많이 준비되어 있는것 같습니다. '나홀로 시골 개발자의 성장전략', '제주 동북쪽 바닷가 마을에 사는 N잡러 이야기' 같은 것들이요. 이런 영상을 챙겨볼 시간이 부족하다면 재생속도를 조금 빠르게 해서 간략히 보시는것도 방법입니다. 시간은 늘 한정적 이니까요. 출처 : 커리어리 '김의중'님 https://careerly.co.kr/comments/66841?utm_campaign=user-share 김의중 / 인프콘 2022 영상이 올라왔네요 ~! 세미나 영상은 ... | 커리어리 인프콘 2022 영상이 올라왔네요 ~! 세미나 영상은 주로 프론트..

회사/기타 2022.12.29
반응형