- Katılım
- 22 Aralık 2023
- Mesajlar
- 4.791
- Makaleler
- 3
- Çözümler
- 91
- Beğeniler
- 6.906
XZ kütüphanesi, birçok dağıtımda standart olan bir kayıpsız sıkıştırma kütüphanesi. XZ kütüphanesinin 5.6.0 ve 5.6.1 sürümlerine bir şekilde yerleştirilen ilgili kod bu kütüphanenin ilgili sürümlerinin bulunduğu bilgisayarlarda yetkisiz uzaktan sistem erişimine izin veriyor. Bu arka kapı
CVE-2024-3094 koduyla listeleniyor. Bu kütüphanenin 5.6.0 ve üzeri kütüphanelerine sahipseniz önceki sürümlere düşürmeniz gerekiyor. Şu anda XZ kütüphanesinin GitHub deposu kapatıldı. Birçok dağıtımda bu paket maskelendi veya downgrade edildi. Durum hala gelişmekte olduğundan sorunun düzeltildiği yeni bir sürüm yayımlanmadı. Nasıl bir aksiyon alınacağı birçok dağıtımın e-posta bültenlerinde tartışılıyor.
Son düzenleyen: Moderatör: