Katılım
22 Aralık 2023
Mesajlar
4.791
Makaleler
3
Çözümler
91
Beğeniler
6.906
XZ kütüphanesi, birçok dağıtımda standart olan bir kayıpsız sıkıştırma kütüphanesi. XZ kütüphanesinin 5.6.0 ve 5.6.1 sürümlerine bir şekilde yerleştirilen ilgili kod bu kütüphanenin ilgili sürümlerinin bulunduğu bilgisayarlarda yetkisiz uzaktan sistem erişimine izin veriyor. Bu arka kapı CVE-2024-3094 koduyla listeleniyor. Bu kütüphanenin 5.6.0 ve üzeri kütüphanelerine sahipseniz önceki sürümlere düşürmeniz gerekiyor. Şu anda XZ kütüphanesinin GitHub deposu kapatıldı. Birçok dağıtımda bu paket maskelendi veya downgrade edildi. Durum hala gelişmekte olduğundan sorunun düzeltildiği yeni bir sürüm yayımlanmadı. Nasıl bir aksiyon alınacağı birçok dağıtımın e-posta bültenlerinde tartışılıyor.

 
Son düzenleyen: Moderatör:
XZ kütüphanesi, birçok dağıtımda standart olan bir kayıpsız sıkıştırma kütüphanesi. XZ kütüphanesinin 5.6.0 ve 5.6.1 sürümlerine bir şekilde yerleştirilen ilgili kod bu kütüphanenin ilgili sürümlerinin bulunduğu bilgisayarlarda yetkisiz uzaktan sistem erişimine izin veriyor. Bu arka kapı CVE-2024-3094 koduyla listeleniyor. Bu kütüphanenin 5.6.0 ve üzeri kütüphanelerine sahipseniz önceki sürümlere düşürmeniz gerekiyor. Şu anda XZ kütüphanesinin GitHub deposu kapatıldı. Birçok dağıtımda bu paket maskelendi veya downgrade edildi. Durum hala gelişmekte olduğundan sorunun düzeltildiği yeni bir sürüm yayımlanmadı. Nasıl bir aksiyon alınacağı birçok dağıtımın e-posta bültenlerinde tartışılıyor.


Mint veya Debian gibi geriden gelen dağıtımlarda bu sürüm yok değil mi?

Düzenleme: Baktım da Mint deposunda 5.2.5 sürümü var.
 
Mint veya Debian gibi geriden gelen dağıtımlarda bu sürüm yok değil mi?

Düzenleme: Baktım da Mint deposunda 5.2.5 sürümü var.
Daha çok rolling ile beta sürümlerde var.
Olanlarda sıkıntısız sürümlere geçmeye başladı.

Bu arada geç kalınmış konu için:
 
Debian'ın gözünü seveyim. Millet böyle şeylere uğraşıyor, bize stabil sürümler geliyor.

O sırada Debian (taş gibi).

licensed-image.webp