【已完成】就原因上级网信部门监测发现一漏洞：开源压...

我这边就想了解下宝塔的压缩和解压功能是否使用了这个开源的压缩软件
近日，上级网信部门监测发现一则漏洞:开源压缩软件XZ
Utils(广泛应用于Linux、Unix等系统)存在后门(CVE-2024-3094)
风险。
影响版本:5.6.0和5.6.1版本。
修复建议:可采取回退XZUtils软件版本或改用其他软件等
措施做好风险防范。

堡塔运维南一 · 发表于 2024-4-18 16:31:40

您好，感谢您的反馈，不过我们宝塔是不使用XZUtis的，您可以放心使用

█ 菠萝云-主机特惠16G内存100元 █	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【恒爱云】香港2核1G 3M 15元/起	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	CDN无视各类攻击\|无效退款	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111