发布日期:2024 年 3 月 29 日下午 12:30(太平洋标准时间)
CVE 标识符:CVE-2024-3094
AWS 已经注意到 CVE-2024-3094 的问题,这个问题会影响 xz-utils 软件包的 5.6.0 和 5.6.1 版本。此问题可能试图通过在某些操作系统环境中使用 liblzma 在 openssh 中引入安全问题。Amazon Linux 客户不受此问题的影响,因此无需采取任何措施。AWS 基础设施和服务不使用受影响的软件,也不会受到影响。Bottlerocket 的用户不受影响。
建议使用其他操作系统的客户参考操作系统供应商提供的信息,以解决由此报告问题引起的任何问题。
如有安全相关问题或疑虑,请通过 aws-security@amazon.com 与我们联系。