새로운 소식

XZ Utils 라이브러리에서 백도어가 발견되었고 주요 Linux 배포판이 영향을 받습니다.

알림

|

폭설고양이 172.♡.211.111

2024.04.01 10:24

1,223

3

쓰기

XZ Utils 라이브러리에서 백도어가 발견되었고 주요 Linux 배포판이 영향을 받습니다.

Red Hat은 XZ Utils (예전 이름 LZMA Utils) 라고 불리는 인기 있는 데이터 압축 라이브러리의 두 가지 버전이 무단 원격 엑세스를 허용하도록 설계된 악성 코드가 심어져있음을 경고하는 "긴급 보안 경고"를 발표했습니다.

CVE-2024-3094 로 명명된 이번 취약점의 CVSS 점수는 10.0으로 최대 심각도를 나타냅니다. XZ Utils 버전 5.6.0 (2월 24일 출시) 와 5.6.1 (3월 9일 출시)가 영향을 받습니다.

(중략)

링크

https://thehackernews.com/2024/03/urgent-secret-backdoor-found-in-xz.html

100 회 연결

링크

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

120 회 연결

강릉하얀감자탕

댓글 4 / 1 페이지

폭설고양이 (172.♡.211.112)

04.01 10:27

하루 조금 지났는데 아직 새소개 글이 없어서 올려봅니다. 백도어 자체가 매우 심각한 문제이기도 하고 이 백도어가 커밋되어 배포되기까지 3년 이상의 물밑 작업과 다수의 사람(?)이 관여되어 있다는 사실이 밝혀지고 있어서 주목받고 있네요.

아름다운별 (172.♡.123.64)

04.01 10:28

@폭설고양이님에게 답글 여기도 -클- 처럼 중복이라고 징계하는지는 모르겠지만 제가 먼저 올렸긴 합니다
https://damoang.net/new/737

폭설고양이 (172.♡.211.111)

04.01 10:30

@아름다운별님에게 답글 아하 이미 있었군요;; 이 글은 조금 뒤에 삭제하도록 하겠습니다.

추가: 코멘트가 하나 이상 달리면 삭제 불가네요. 어떻게 처리될지 궁금합니다.

취미생활자 (172.♡.206.187)

04.01 21:37

@폭설고양이님에게 답글 아직 새로운 소식 규칙은 정해져 있지 않은거 같으니, 그냥 두시면 될거 같습니다.
아마 나중에 중복 제한이 생기겠지요.

1페이지 현재

로그인한 회원만 댓글 등록이 가능합니다.

쓰기