最早的提交是在 2022 年 2 月 6 日,一直都是 merge request,终于到 2022 年 12 月有了直接向仓库提交代码的权限。 除了xz,还尝试给 libarchive 加料,这个库iOS也用到了: 东窗事发之前,昨天还在催促Ubuntu邮件组合并 debian 的修改: https://bugs.launchpad.net/ubuntu/+source/xz-utils/+bug/2059417 截至...
在noble 发行版中 amd64 硬件架构下的 xz-utils 软件包文件清单 /usr/bin/lzmainfo /usr/bin/unxz /usr/bin/xz /usr/bin/xzcat /usr/bin/xzcmp /usr/bin/xzdiff /usr/bin/xzegrep /usr/bin/xzfgrep /usr/bin/xzgrep /usr/bin/xzless /usr/bin/xzmore /usr/share/doc/xz-utils/AUTHORS /usr/...
XZ Utils 是为 POSIX 平台开发具有高压缩率的工具。它使用 LZMA2 压缩算法,生成的压缩文件比 POSIX 平台传统使用的 gzip、bzip2 生成的压缩文件更小,而且解压缩速度也很快。最初 XZ Utils 的是基于 LZMA-SDK 开发,但是 LZMA-SDK 包含了一些 WINDOWS 平台的特性,所以 XZ Utils 为以适应 POSIX 平台作了大幅的修...
XZ Utils 工具主要用于各种 Linux 发行版的数据压缩,对于管理软件包、内核映像等非常重要。 微软的回应包括针对受此漏洞影响的用户的关键建议。该公司建议将 XZ Utils 降级到安全版本,并使用 Microsoft Defender Vulnerability Management 和 Defender for Cloud。 该漏洞是微软员工Andres Freund 在调查 Debian 系统 SSH ...
$国电南自(SH600268)$ 这个不是也带有网安嘛,“ xz-utils 包的供应链攻击说明,攻击者潜伏了三年,很精彩,只差一点点就可以往众多 Linux 发行版的 sshd 注入后门,可用于绕过密钥验证,后果不堪设想。。。“
| 据The Hacker News今天报道,两个版本的 XZ Utils 数据压缩库中发现秘密后门,导致 RedHat 发出紧急安全警报。 该漏洞编号为 CVE-2024-3094,CVSS 评分为 10.0,可能允许未经授权的远程访问。 恶意代码影响 XZ Utils 5.6.0 和 5.6.1 版本,并通过 systemd 软件套件以 SSH 的 sshd 守护进程为目标。 这个问题由 ...
xz-utils的源码包 (0)踩踩(0) 所需:1积分 display1980 2024-10-21 18:08:19 积分:1 VerticalAdjustBar.rar 2024-10-21 17:29:11 积分:1 Android 经典开源项目总结 .rar 2024-10-21 17:26:38 积分:1 PlayYoYoCore 播放器源码 .rar 2024-10-21 17:25:30 ...