xz-utils
xz-utils 是一个提供数据压缩功能的工具集,近期被发现存在后门漏洞(CVE-2024-3094),影响使用 xz/lzma 5.6.0 / 5.6.1 的项目。
https://cn.x-cmd.com/pkg/security-20230329Andres Freund 在 2024 年 3 月 29 日发现了一个在 xz-utils 注入的后门;使用了 xz/lzma 5.6.0 / 5.6.1 的项目皆受影响。
xz-utils 是一个提供数据压缩功能的工具集,近期被发现存在后门漏洞(CVE-2024-3094),影响使用 xz/lzma 5.6.0 / 5.6.1 的项目。
https://cn.x-cmd.com/pkg/security-20230329Andres Freund 在 2024 年 3 月 29 日发现了一个在 xz-utils 注入的后门;使用了 xz/lzma 5.6.0 / 5.6.1 的项目皆受影响。