lzma - 第 3 | CN-SEC 中文网

安全文章

xz liblzma 供应链CVE-2024-3094分析

背景3月29日，开发人员Andres Freund在oss-security上发布上游 xz/liblzma 中的后门导致 ssh 服务器受到攻击的发现，这是一套为开发人员提供无损压缩的软件。该软件包...

04月03日32 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日268 views评论

阅读全文

安全新闻

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】

漏洞概述漏洞类型后门漏洞等级严重漏洞编号CVE-2024-3094漏洞评分10利用复杂度中影响版本XZ 5.6.0/5.6.1利用方式远程POC/EXP未公开2024年3月29日，开发人员Andres...

04月02日33 views评论

阅读全文

安全新闻

XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称XZ Utilѕ 工具库恶意后门植入漏洞漏洞编号QVD-2024-11691,CVE-2024-3094公开时间2024-03-29影响量级...

04月02日30 views评论

阅读全文

安全新闻

liblzma的供应链投毒，居然折在了CPU硬件加速上

笔者对比了被植入后门的liblzma与正常liblzma反编译后的代码，亮瞎眼的地方莫过于被植入后门的liblzma使用了CPU内部指令集来进行AES计算，这个虽然CPU官方的说法是总体计算省时省电，...

04月02日27 views评论

阅读全文

安全新闻

【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告

04月02日36 views评论

阅读全文

安全新闻

xz/liblzma后门是开源核弹？或许没那么糟糕！

故事背景2024年3月29日，一份关于在自由软件社区备受争议的开源项目 xz 软件包被上游源代码中的后门所污染的报告在oss-security邮件列表中曝光。这个后门影响到了 liblzma 库,它是...

04月02日27 views评论

阅读全文

安全新闻

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

0x00 漏洞编号CVE-2024-30940x01 危险等级高危0x02 漏洞概述XZ是类Unix操作系统上的一种无损数据压缩格式，类似于gzip和bzip2等其他常见数据压缩格式。XZ-Utils...

04月02日19 views评论

阅读全文

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

一、漏洞概述漏洞名称 XZ-Utils供应链后门漏洞CVE IDCVE-2024-3094漏洞类型后门漏洞发现时间2024-03-30漏洞评分10.0漏洞等级严重攻击向量网络所需权限无利用...

04月02日安全新闻76 views评论

阅读全文

【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094）

2024年3月29日，安全社区披露 CVE-2024-3094 XZ-Utils 5.6.0/5.6.1版本后门风险。01风险描述XZ-Utils是Unix等操作系统中广泛用于处理.xz文件的套件，包...

04月02日安全新闻23 views评论

阅读全文

安全漏洞

漏洞预警 | liblzma/xz被植入后门

XZ-Utils是Linux/Unix系统中用于处理.xz和.lzma文件的命令行压缩工具，集成了liblzma等组件。2024年3月30日，启明星辰VSRC监测到国外安全研究员发布消息，在xz-ut...

04月02日45 views评论

阅读全文

安全新闻

XZ压缩库供应链攻击事件深度刨析

XZ压缩库是基于LZMA算法的高效压缩工具，因其卓越的压缩比和速度平衡而广受欢迎，它在Linux发行版和开源社区中尤为流行，为软件分发和数据存储提供了一种可靠的压缩解决方案。2024年3月29日，一位...

04月02日141 views评论

阅读全文

xz liblzma 供应链CVE-2024-3094分析

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

漏洞预警丨XZ Utilѕ工具库恶意后门植入漏洞(CVE-2024-3094)【内含自检方式】

XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告

liblzma的供应链投毒，居然折在了CPU硬件加速上

【事件描述修正】XZ Utilѕ 工具库恶意后门植入漏洞(CVE-2024-3094)安全风险通告

xz/liblzma后门是开源核弹？或许没那么糟糕！

漏洞预警 | XZ-Utils 5.6.0/5.6.1后门漏洞

【通告更新】XZ-Utils供应链后门漏洞（CVE-2024-3094）

【风险通告】XZ-Utils 5.6.0/5.6.1版本后门风险（CVE-2024-3094）

漏洞预警 | liblzma/xz被植入后门

XZ压缩库供应链攻击事件深度刨析

在线咨询

微信