V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
newlin
V2EX  ›  信息安全

有人关注到最近的 CVE-2024-3094 后门吗?

  •  
  •   newlin · 12 天前 · 1337 次点击
    有人关注到最近的 CVE-2024-3094 后门吗?

    不要惊慌,大家可以用下面这个脚本来确认自己的机器是否受影响,

    大部分情况下不受影响,不要着急。

    https://github.com/zgimszhd61/cve-2024-3094-detect-tool
    4 条回复    2024-04-03 19:44:24 +08:00
    Rache1
        1
    Rache1  
       12 天前
    好几个帖子都讨论到水深火热去了
    yolee599
        2
    yolee599  
       11 天前 via Android
    村网通,早就讨论过了
    shixuedela
        3
    shixuedela  
       11 天前
    用什么脚本,直接查版本号。只要是在范围内的版本号一律降级或升级就行了。

    xz 和 liblzma 5.6.0~5.6.1 版本,可能包括的发行版 / 包管理系统有:

    Fedora 41 / Fedora Rawhide

    Debian Sid

    Alpine Edge

    x64 架构的 homebrew

    滚动更新的发行版,包括 Arch Linux / OpenSUSE Tumblew_eed

    解决方法:
    ```bash
    xz --version
    ```

    降级到 5.6.0 以下版本

    更新到官方最新版 5.6.4
    hronro
        4
    hronro  
       10 天前
    Alpine 官方的说法是没有任何 Alpine 版本受到影响, 这些脚本都检测了个寂寞

    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   2785 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 10:04 · PVG 18:04 · LAX 03:04 · JFK 06:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.