Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7414-1: Sicherheitslücke in XZ Utils

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7414-1: Sicherheitslücke bei XZ Utils
3. April 2025

XZ Utils könnte zum Absturz gebracht werden oder Programme ausführen, wenn es eine speziell gestaltete Datei öffnet.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS

Pakete
xz-utils - Dienstprogramme für die Komprimierung im XZ-Format

Details
Harri K. Koskinen entdeckte, dass XZ Utils den threaded
xz-Decoder falsch handhabte. Wenn ein Benutzer oder ein automatisiertes System dazu verleitet wurde, eine
xz-Datei zu verarbeiten, könnte ein entfernter Angreifer dieses Problem nutzen, um XZ Utils zum Absturz zu bringen,
was zu einer Dienstverweigerung oder möglicherweise zur Ausführung von beliebigem Code führt.

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • xz-utils - 5.6.2-2ubuntu0.2
    Ubuntu 24.04
  • xz-utils - 5.6.1+really5.4.5-1ubuntu0.2
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad