SOC News: Article

One Article Review

Accueil - L'article:

Source	Vuln AWS
Identifiant	8472727
Date de publication	2024-03-29 19:12:44 (vue: 2024-03-29 20:08:05)
Titre	CVE-2024-3094
Texte	Date de publication: & NBSP; 2024/03/29 12:30 PST Identifiant CVE: CVE-2024-3094 AWS est au courant de CVE-2024-3094, qui affecte les versions 5.6.0 et 5.6.1 du package XZ-Utils.Ce problème peut tenter d'introduire des problèmes de sécurité dans OpenSSH grâce à l'utilisation de Liblzma dans certains environnements du système d'exploitation.Les clients d'Amazon Linux ne sont pas affectés par ce problème et aucune action n'est requise.L'infrastructure et les services AWS n'utilisent pas le logiciel affecté et ne sont pas touchés.Les utilisateurs de BottleRocking ne sont pas affectés. Les clients utilisant d'autres systèmes d'exploitation sont invités à se référer aux informations fournies par le fournisseur du système d'exploitation pour répondre à toute préoccupation provenant de ce problème rapporté. Des questions ou des préoccupations liées à la sécurité peuvent être portées à notre attention via aws-security@amazon.com . Publication Date: 2024/03/29 12:30 PM PST CVE Identifier: CVE-2024-3094 AWS is aware of CVE-2024-3094, which affects versions 5.6.0 and 5.6.1 of the xz-utils package. This issue may attempt to introduce security issues in openssh through the use of liblzma within some operating system environments. Amazon Linux customers are not affected by this issue, and no action is required. AWS infrastructure and services do not utilize the affected software and are not impacted. Users of Bottlerocket are not affected. Customers using other operating systems are advised to refer to information provided by the OS vendor to address any concerns originating from this reported issue. Security-related questions or concerns can be brought to our attention via aws-security@amazon.com.
Envoyé	Oui
Condensat	12:30 2024 3094 action address advised affected affects amazon any are attempt attention aware aws bottlerocket brought can com concerns customers cve date: 2024/03/29 environments from identifier: impacted information infrastructure introduce issue issues liblzma linux may not openssh operating originating other package provided pst publication questions refer related reported required security security@amazon services software some system systems through use users using utilize utils vendor versions which within
Tags
Stories
Notes
Move

L'article ne semble pas avoir été repris aprés sa publication.

L'article ne semble pas avoir été repris sur un précédent.