爱科技、爱创意、爱折腾、爱极致,我们都是技术控
您需要 登录 才可以下载或查看,没有账号?立即注册
x
XZ 后门事件 2 个月之后,项目维护者 Lasse Collin 今天放出了新版本 XZ 5.6.2,彻底移除了 v5.6 和 v5.6.1 中的后门代码 CVE-2024-3094。 Collin 表示目前正在调查 XZ 后门事件,对持续更新感兴趣的用户可查看 XZ 后门页面了解最新信息。 IT之家从报道中还获悉,Lasse Collin 宣布接纳 Sam James 成为 XZ 项目的新支持维护者。 XZ 5.6.2 版本还修复了一些错误,修正了使用最新英伟达 HPC SDK(编译器)构建的问题,并取消了对 GNU 间接函数(IFUNC)的支持。 XZ 后门曾使用过 IFUNC 支持,但由于使用它带来的性能优势太小,同时又增加了许多复杂性,因此即将删除该代码。 官方今天还发布了 XZ 5.4.7 和 XZ 5.2.13,其中包含各种错误修复,但受后门影响的只有 XZ 5.6 系列。
| 
IP归属地
雷达卡
发表于 2024-5-31 17:54:30
提帖卡
置顶卡
锁帖卡
解锁卡
显目卡
千斤顶
