
Arch Linux - News: The xz package has been backdoored
2024年3月29日 · As many of you may have already read (one), the upstream release tarballs for xz in version 5.6.0 and 5.6.1 contain malicious code which adds a backdoor. This vulnerability …
xz(1) — Arch manual pages
xz is a general-purpose data compression tool with command line syntax similar to gzip(1) and bzip2(1). The native file format is the .xz format, but the legacy .lzma format used by LZMA …
Arch Linux 2024.04.01 发布:修复 XZ 后门与内核升级
2024年4月5日 · Arch Linux 的开发人员迅速修复了这个问题,并发布了 XZ 5.6.1-2 版本,这个版本也包含在新的 ISO 镜像 Arch Linux 2024.03.29 中。 更多关于此的详细信息请点击 这里。 除 …
xz 5.6.4-1 (x86_64) - Arch Linux
2025年1月26日 · Architecture: x86_64: Repository: Core: Description: Library and command line tools for XZ and LZMA compressed files: Upstream URL: https://tukaani.org/xz/
知名压缩软件 xz 被发现有后门,影响有多大?如何应对? - 知乎
APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。 简单来说就是不怕贼 …
Archiving and compression - ArchWiki
Tip: Both GNU and BSD tar automatically do decompression delegation for bzip2, compress, gzip, lzip, lzma, lzop, zstd, and xz compressed archives. Only BSD tar supports lz4 natively (but …
xz 软件包被植入后门 « Arch Linux
Arch Linux Security Tracker 记录了该漏洞 。 xz 软件包旧于 5.6.1-2 的版本(即 5.6.0-1 和 5.6.1-1 )包含该后门。 以下发布内容(release artifacts)也包含了受影响的 xz 版本:
xz Package Backdoor / Announcements, Package ... - Arch Linux …
2024年3月29日 · So far, it seems like openSUSE, Kali Linux, and Arch Linux are the only distributions to have shipped the known-backdoored xz package for any significant length of …
Arch Linux - News: The xz package has been backdoored
2024年3月29日 · Generally, the backdoor is introduced to an application that is linked to liblzma, the library that provides the xz functionality, which is part of the xz utils package. This way the …
xz后门处理 archlinux降级处理_xz utils回退版本-CSDN博客
2024年3月31日 · xz是一款广泛使用的开源压缩工具,最近发现其5.6和5.6.1版本有后门,会导致恶意ssh访问。据说只对AMD64平台有影响,大家可以看下自己的xz版本是不是中招了。还好, …