xz Utilityで脆弱性が見つかったそうです。
影響範囲とかは
だそうです。
xz自体は、Linuxで使われている汎用的なデータ形式ですが、zipやgzに比べるとあまりつかわれていない印象があります。
このxzの脆弱性がどんな悪さをするかというと、影響を受けたライブラリをリンクしているsshdを使用していた場合、liblzmaの実装が改ざんされ、任意のソフトウエアを利用できるようになり、結果として外部から不正アクセスをされる恐れがあるそうです。
Amazon Linuxとかは、影響ないそうですが、Red HatやUbuntuなどは影響あるようなので、サーバ運用している方は、参考にしてください。
