xz-utils backdoor situation (CVE-2024-3094)
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything about what's going on. Background On March 29th, 2024, a backdoor was discovered in xz-utils, a suite of software that gives developers lossless compression. This package is commonly used for c
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
2023年のXMアノマリーを(まとめて)振り返る|中田 "kipoo" 吉法
2024Q1のXMアノマリーシリーズであるCryptic Memoriesの振り返りをしようと思っているのですが、前提として2023年のシリーズの総括をしておいたほうが色々捗るよな…ということで、同人誌には書いた記事を引っ張り出して参りました。 文体変えたりの改稿はしていますが、中身はそう大きくは変えておりませんので GameDeep vol.44 を既にお読みになられた方は(来週中にぼちぼち上げていくと思う)次の記事をお待ち下さい。 2023年のXMアノマリー2023年のXMアノマリーシリーズは、年間通じてあまり大きくルールが変わらずに行われました。従来はシリーズが変わればそれなりにルールを変えていたので、ここまでルールが安定していたのは初かもしれません。 ルールが安定するということは、シリーズをまたいでも傾向が変わらないということなので、(いつものstats talkとは)やや趣向を変
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
