CVE-2024-3094

Date de publication : 2024/03/29 12:30 PM PST Identifiant CVE : CVE-2024-3094 AWS est conscient de CVE-2024-3094, qui affecte les versions 5.6.0 et 5.6.1 du paquet xz-utils. Ce problème peut essayer d'introduire des vulnérabilités de sécurité dans openssh en utilisant liblzma dans certains environnements de système d'exploitation. Les clients d'Amazon Linux ne sont pas affectés par ce problème et aucune action n'est requise. L'infrastructure et les services AWS n'utilisent pas le logiciel affecté et ne sont pas touchés. Les utilisateurs de Bottlerocket ne sont pas affectés. Les clients utilisant d'autres systèmes d'exploitation sont invités à se référer aux informations fournies par le vendeur du système d'exploitation pour répondre à tout souci provenant de ce problème signalé. Les questions ou les préoccupations liées à la sécurité peuvent être portées à notre attention via aws-security@amazon.com.