主流压缩软件XZ被曝后门!统信UOS:各版本均不受影响

作为一款流行的压缩软件,liblzma/xz被各Linux发行版广泛使用,因此此安全漏洞的影响面较广,对整个Linux生态系统构成了威胁。统信UOS操作系统受影响情况分析:统信UOS桌面操作系统1060版本上xz-utils的版本为5.2.4.1-1+dde,不在漏洞影响范围内,不受该漏洞影响。统信UOS服务器操作系统1060版本上xz的版本为5.2.5-3....

XZ恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜

2023年7月8日,JiaT75在oss-fuzz项目中提交了一个请求,该项目负责对XZ等多个开源软件项目进行自动错误检测。这个请求实际上关闭了一种特定的错误检测方式,从而防止oss-fuzz发现XZ项目中潜藏的恶意代码。2024年2月15日,JiaT75通过修改XZ项目的配置文件,加入了一个规则来忽略特定的脚本文件build-to-host.m4。很快...

他潜伏三年想插它后门,最终还是输给了另一个他|代码|维护者|软件...

XZUtils是一个命令行工具,包含XZ文件和liblzma的压缩和解压缩功能,而liblzma是一种用于数据压缩的类似zlib的API,并且还支持旧版。lzma格式。作为一名兼职的开源贡献者,Lasse需要在有限的业余时间里处理各种琐碎的维护工作:修复bug、开发新功能、回复用户问题,他几乎是一个人撑起了整个项目。虽然...

时隔近一年:老牌解压缩软件 7-Zip 23.00 发布,仅有 1.5M 大小

压缩/解压缩:7z,XZ,BZIP2,GZIP,TAR,ZIPandWIM仅解压缩:ARJ,CAB,CHM,CPIO,CramFS,DEB,DMG,FAT,HFS,ISO,LZH,LZMA,MBR,MSI,NSIS,NTFS,RAR,RPM,SquashFS,UDF,VHD,WIM,XAR,Z对于ZIP及GZIP格式,7-Zip能提供比使用PKZip及WinZip高2-10%的压缩...

满分漏洞!Linux平台主流压缩工具XZ被曝后门,红帽要求紧急停用

弗罗因德发现XZ格式压缩实用程序xz-utils的上游源代码压缩包已被破解,并在构建时向生成的liblzma5库中注入恶意代码。弗罗因德表示目前并未找到在XZ5.6.0和5.6.1版本中添加恶意代码的确切目的。RedHat现正跟踪这一供应链安全问题,将其命名为CVE-2024-3094,并将其严重性评分定为10/10,同时在...

Linux 圈“地震”:主流压缩工具 XZ 被曝后门,红帽、Debian 等发...

弗罗因德发现XZ格式压缩实用程序xz-utils的上游源代码压缩包已被破解,并在构建时向生成的liblzma5库中注入恶意代码(www.e993.com)2024年11月16日。弗罗因德表示目前并未找到在XZ5.6.0和5.6.1版本中添加恶意代码的确切目的。RedHat现正跟踪这一供应链安全问题,将其命名为CVE-2024-3094,并将其严重性评分定为10/10,同时在...

解压缩工具WinRAR 5.20英文正式版官方下载

4、增加对ZIP、ZIPX文件解压XZ算法的支持。5、命令“CH”支持ZIP压缩文件,并增加数个命令后缀,例如“-tl”、“-cu”、“-cl”。6、“保留损坏的文件”功能支持bzip2压缩文件格式。7、可以同时使用”-si“和”-v“命令后缀。8、FAT32分区格式下解压文件体积超过4GB会给出警示信息。

有用但别期待 Win11原生RAR/Z7Z压缩性能实测:速度实在太慢

简单来说，Win11原生支持多种压缩格式还是有用的，一些小文件就不用第三方软件了，但是对大文件解压缩来...

Linux下如何安装、压缩、解压软件包?常用命令汇总!

tar.xz格式方式一:利用已经打包好的tar文件,直接用压缩命令:压缩:xz[原文件名].tar解压:unxz[原文件名].tar.xz方式二:一次性打包并压缩、解压并解包打包并压缩:tar-Jcvf[目标文件名].tar.xz[原文件名/目录名]解压并解包:tar-Jxvf[原文件名].tar.xz...

xz后门黑客潜伏时间线,开源软件供应链安全分水岭 |笔记

xz是非常基础的压缩组件,开源操作系统Linux的软件基本上都会默认安装。<o:p></o:p>利用这些权限,JiaTan在xz的核心组件liblzma中精心安装了一个非常隐蔽的后门,而基于systemd的Linux系统上OpenSSHsshd都要依赖liblzma。sshd是应用最广泛的远程控制服务。<o:p></o:p>...