GitLab
·
有关 xz-utils 的重要信息 (CVE-2024-3094)
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
GitLab发现了CVE-2024-3094漏洞,影响了xz-utils版本5.6.0和5.6.1。GitLab.com、GitLab Dedicated和默认自托管软件包不受影响。自托管的GitLab客户应检查本地安装的软件包,确保没有安装受影响版本的xz或xz-utils软件包。如有安装,应降级到5.4.x版本,或等待供应商提供安全版本。GitHub已禁用Tukaani Project维护的XZ Utils存储库。
🎯
关键要点
- GitLab发现了CVE-2024-3094漏洞,影响了xz-utils版本5.6.0和5.6.1。
- GitLab.com、GitLab Dedicated和默认自托管软件包不受影响。
- 自托管的GitLab客户应检查本地安装的软件包,确保没有安装受影响版本的xz或xz-utils。
- 如有安装,应降级到5.4.x版本,或等待供应商提供安全版本。
- GitHub已禁用Tukaani Project维护的XZ Utils存储库,原因是违反了GitHub的服务条款。
➡️
