xz
| Ссылки | пакет | открытые ошибки | закрытые ошибки | Вики | GitHub | web-поиск |
| Описание | Library and command line tools for XZ and LZMA compressed files |
| Версия | 5.8.1-1 [core] |
Решено
| Группа | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|
| AVG-78 | 5.6.0-1 | 5.6.1-2 | Критический | Исправлено |
| Проблема | Группа | Уровень | Удалённо | Тип | Описание |
|---|---|---|---|---|---|
| CVE-2024-3094 | AVG-78 | Критический | Да | Обход аутентификации | Вредоносный код был обнаружен в архивных файлах xz, начиная с версии 5.6.0. Архивные файлы содержали дополнительные файлы формата .m4, в которых содержались... |