# Security/Infra Vulnerabilities
CVE-2024-3094 checker
Artifex_Ethan_
2024. 4. 16. 19:34
반응형
CVE-2024-3094 checker
XZ-Utils에 대한 Checker.
GitHub - FabioBaroni/CVE-2024-3094-checker: Quick and dirty PoC for checking whether a vulnerable version of xz-utils is install
Quick and dirty PoC for checking whether a vulnerable version of xz-utils is installed (CVE-2024-3094) - FabioBaroni/CVE-2024-3094-checker
github.com
wget https://raw.githubusercontent.com/FabioBaroni/CVE-2024-3094-checker/main/CVE-2024-3094-checker.sh
chmod +x CVE-2024-3094-checker.sh
./CVE-2024-3094-checker.shhttps://cve.mitre.org/cgi-bin/cvename.cgi? 이름=CVE-2024-3094
https://access.redhat.com/security/cve/CVE-2024-3094
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
https://www.openwall.com/lists/oss-security/2024/03/29/4
CISA는 개발자와 사용자에게 XZ 유틸을 XZ 유틸 5.4.6 안정성과 같은 타협되지 않은 버전으로 다운그레이드할 것을 권장한다.
이 스크립트를 사용하여 리눅스 시스템에 취약한 버전의 XZ 유틸이 포함되어 있는지 빠르게 확인하고 제거한 다음 결국 자동으로 안전한 버전 설치를 시도할 수 있다.
반응형