• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于XZ-Utils供应链后门漏洞(CVE-2024-3094)的预警提示

关于XZ-Utils供应链后门漏洞(CVE-2024-3094)的预警提示

一、漏洞详情

XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具,集成了liblzma等组件。

近日,检测到在xz-utils软件包5.6.0到5.6.1版本中,存在供应链攻击及植入后门风险。微软PostgreSQL开发人员在调查SSH性能问题时,在xz软件包中发现了一个涉及混淆恶意代码的供应链攻击。恶意代码修改了liblzma代码中的函数,该代码是XZ Utils软件包的一部分。由于SSH底层依赖了liblzma等组件,攻击者可能利用这一漏洞破坏sshd认证,并远程获取对整个系统的未授权访问。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

XZ Utils == 5.6.0

XZ Utils == 5.6.1

三、修复建议

如果确认受影响,可将XZ Utils降级到未受影响的版本,如XZ Utils 5.4.6 Stable。


海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3