IT技術に関する情報掲載サイト

プログラミングに関することを掲載します。

脆弱性報告: xz Utilityの影響と対策

xz Utilityで脆弱性が見つかったそうです。

www.helpnetsecurity.com

 

影響範囲とかは

www.helpnetsecurity.com

だそうです。

xz自体は、Linuxで使われている汎用的なデータ形式ですが、zipやgzに比べるとあまりつかわれていない印象があります。

このxzの脆弱性がどんな悪さをするかというと、影響を受けたライブラリをリンクしているsshdを使用していた場合、liblzmaの実装が改ざんされ、任意のソフトウエアを利用できるようになり、結果として外部から不正アクセスをされる恐れがあるそうです。

Amazon Linuxとかは、影響ないそうですが、Red HatUbuntuなどは影響あるようなので、サーバ運用している方は、参考にしてください。