CVE-2024-3094

発行日：2024/03/29 12:30 PM PST CVE識別子：CVE-2024-3094 AWSは、xz-utilsパッケージのバージョン5.6.0と5.6.1が影響を受けるCVE-2024-3094について認識しています。この問題は、特定のオペレーティングシステム環境でopensshを介してliblzmaの使用によってセキュリティ問題を導入しようとする可能性があります。Amazon Linuxの顧客はこの問題の影響を受けず、行動が必要ありません。AWSのインフラストラクチャーとサービスは影響を受けるソフトウェアを使用していませんし、影響を受けません。Bottlerocketを使用する顧客は影響を受けません。 他のオペレーティングシステムを使用する顧客は、OSベンダーが提供する情報を参照し、この報告された問題から生じる懸念に対処することをお勧めします。 セキュリティ関連の質問や懸念は、aws-security@amazon.comまでお寄せください。