青青super面 发表于 2024-4-18 15:02:18

【已完成】就原因上级网信部门监测发现一漏洞:开源压...

我这边就想了解下   宝塔的压缩 和解压功能 是否使用了这个开源的压缩软件
近日,上级网信部门监测发现一则漏洞:开源压缩软件XZ
Utils(广泛应用于Linux、Unix等系统)存在后门(CVE-2024-3094)
风险。
影响版本:5.6.0和5.6.1版本。
修复建议:可采取回退XZUtils软件版本或改用其他软件等
措施做好风险防范。

堡塔运维南一 发表于 2024-4-18 16:31:40

您好,感谢您的反馈,不过我们宝塔是不使用XZUtis的,您可以放心使用
页: [1]
查看完整版本: 【已完成】就原因上级网信部门监测发现一漏洞:开源压...