GitLab
·
有关 xz-utils 的重要信息 (CVE-2024-3094)
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
GitLab发现了CVE-2024-3094漏洞,影响了xz-utils版本5.6.0和5.6.1。GitLab.com、GitLab Dedicated和默认自托管软件包不受影响。自托管的GitLab客户应检查本地安装的软件包,确保没有安装受影响版本的xz或xz-utils软件包。如有安装,应降级到5.4.x版本,或等待供应商提供安全版本。GitHub已禁用Tukaani Project维护的XZ Utils存储库。
🎯
关键要点
- GitLab发现了CVE-2024-3094漏洞,影响了xz-utils版本5.6.0和5.6.1。
- GitLab.com、GitLab Dedicated和默认自托管软件包不受影响。
- 自托管的GitLab客户应检查本地安装的软件包,确保没有安装受影响版本的xz或xz-utils。
- 如有安装,应降级到5.4.x版本,或等待供应商提供安全版本。
- GitHub已禁用Tukaani Project维护的XZ Utils存储库,原因是违反了GitHub的服务条款。
❓
延伸问答
CVE-2024-3094漏洞影响了哪些版本的xz-utils?
CVE-2024-3094漏洞影响了xz-utils版本5.6.0和5.6.1。
哪些GitLab服务不受CVE-2024-3094漏洞影响?
GitLab.com、GitLab Dedicated和默认自托管软件包不受影响。
自托管的GitLab客户应该如何处理受影响的xz-utils版本?
自托管的GitLab客户应检查本地安装的软件包,确保没有安装受影响版本,如有安装,应降级到5.4.x版本。
如果安装了受影响的xz-utils版本,应该采取什么措施?
如果安装了受影响的版本,建议降级到5.4.x版本,或等待供应商提供安全版本。
为什么GitHub禁用了XZ Utils存储库?
GitHub禁用了XZ Utils存储库,因为违反了GitHub的服务条款。
如何确认本地安装的xz-utils版本是否安全?
用户应检查本地安装的软件包,确保没有安装版本5.6.0或5.6.1。
➡️
