CVE-2024-3094

게시일: 2024년 3월 29일 12:30 PM PST CVE 식별자: CVE-2024-3094 AWS는 xz-utils 패키지의 버전 5.6.0 및 5.6.1에 영향을 미치는 CVE-2024-3094에 대해 알고 있습니다. 이 문제는 일부 운영 체제 환경에서 liblzma를 사용하여 openssh에서 보안 문제를 발생시킬 수 있습니다. 아마존 리눅스 고객은 이 문제에 영향을 받지 않으며, 어떠한 조치도 필요하지 않습니다. AWS 인프라 및 서비스는 영향을 받는 소프트웨어를 사용하지 않으며 영향을 받지 않습니다. Bottlerocket 사용자는 영향을 받지 않습니다. 다른 운영 체제를 사용하는 고객은 이 보고된 문제에서 발생하는 모든 우려 사항을 해결하기 위해 OS 벤더가 제공하는 정보를 참조하도록 권장합니다. 보안 관련 질문이나 우려 사항은 aws-security@amazon.com을 통해 우리에게 알릴 수 있습니다.