CVE-2024-3094

Дата публикации: 2024/03/29 12:30 PM PST CVE-идентификатор: CVE-2024-3094 AWS знает о CVE-2024-3094, который влияет на версии 5.6.0 и 5.6.1 пакета xz-utils. Это может привести к проблемам безопасности в openssh через использование liblzma в некоторых средах операционных систем. Клиенты Amazon Linux не пострадают от этой проблемы, и никаких действий не требуется. Инфраструктура и услуги AWS не используют пораженный софт и не затронуты. Пользователи Bottlerocket не пострадают. Клиентам, использующим другие операционные системы, рекомендуется обратиться к информации, предоставленной поставщиком ОС, чтобы решать любые возникшие вопросы, связанные с этим отчетом. Вопросы или беспокойства по поводу безопасности могут быть направлены нам по адресу aws-security@amazon.com.