Das Packprogramm XZ hat in der neuesten Version 5.6.2 eine Sicherheitsl\u00fccke behoben, die in den Versionen 5.6.0 und 5.6.1 vorhanden war. Diese L\u00fccke erm\u00f6glichte es Hackern, Zugriff auf das System zu erlangen. Die Entwickler haben sich darauf konzentriert, die Backdoor zu entfernen, die unter der Kennung CVE-2024-3094 im Verzeichnis f\u00fcr Common Vulnerabilities and Exposures aufgef\u00fchrt ist. Diese Sicherheitsl\u00fccke war f\u00fcr viele Distributionen ein Problem, so dass vor\u00fcbergehend auf eine \u00e4ltere XZ-Version vor 5.6.0 zur\u00fcckgegriffen wurde.<\/p>\n
Es ist erw\u00e4hnenswert, dass der Fehler im korrekten Code vom Memory Sanitizer (MSAN) des Testwerkzeugs OSS Fuzz entdeckt wurde. Die XZ-Entwickler haben jedoch keine \u00c4nderungen vorgenommen, da es sich um eine irrt\u00fcmliche Warnung handelte. Dennoch planen sie, den betroffenen CLMUL-Code in einer zuk\u00fcnftigen Version zu \u00fcberarbeiten.<\/p>\n
Neben der Behebung der Sicherheitsl\u00fccke wurden auch kleinere Verbesserungen implementiert, wie zum Beispiel die Anpassung des Codes f\u00fcr das Parsen der –block-list , um dem C-Standard zu entsprechen.<\/p>\n
Die neueste Version 5.6.2 des Packprogramms XZ steht ab sofort zum Download zur Verf\u00fcgung. Es wird allen Nutzern dringend empfohlen, das Update durchzuf\u00fchren, um die Sicherheit ihres Systems zu gew\u00e4hrleisten.<\/p>\n
Schlagw\u00f6rter: XZ + GitHub + CVE-2024-3094<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Packprogramm XZ hat in der neuesten Version 5.6.2 eine Sicherheitsl\u00fccke behoben, die in den Versionen 5.6.0 und 5.6.1 vorhanden war. Diese L\u00fccke erm\u00f6glichte es Hackern, Zugriff auf das System zu erlangen. Die Entwickler haben sich darauf konzentriert, die Backdoor zu entfernen, die unter der Kennung CVE-2024-3094 im Verzeichnis f\u00fcr...<\/p>\n","protected":false},"author":4,"featured_media":8266,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8267","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8267","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8267"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8267\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8266"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8267"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8267"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8267"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}