Sprawa jest rozwojowa, a jeżeli ktoś chce przejść od razu do oryginalnego zgłoszenia problemu – zapraszam tutaj. Backdoor pojawił się w wersjach 5.6.0 and 5.6.1 (xz-utils) i występuje w oficjalnych archiwach .tgz narzędzia (nie ma go w kodzie w repozytorium GitHub). w tej chwili wersja 5.6.1 jest najnowsza, a 5.6.0 została wypuszczona nieco...
🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094
sekurak.pl 1 miesiąc temu
- Strona główna
- Serwisy SEC
- 🔴 Alert. Ktoś zbackdoorował narzędzie xz (służy do kompresji/dekompresji; narzędzie jest bardzo popularne w świecie Linuksa). CVE-2024-3094
Powiązane
Buduję detektor promieniowania bez CERN-u
18 godzin temu
Analiza łamania haseł
1 dzień temu