| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 데이터베이스 보안 정리
- tlu.dl
- javascript끄기
- openvpn error
- 게시글 복사 방법
- xz-utils
- AWS 용어
- openvpnconnect
- DVWA 설치
- AWS SA Series
- metasploit_series
- iso http통신
- 보안뉴스
- 정보보안기사 전자지불 시스템
- 정보보안기사 데이터베이스
- AWS 가용 영역
- Risk Analysis
- 정보보안기사 위험분석 정리
- 전자금융_취약점
- 정보보안기사
- 정보보안
- AWS AZ
- windows트래픽
- elasticsearch
- AWS 리전이란?
- 취약점
- DVWA 환경구성
- ms트래픽문제
- 티스토리 오류 수정
- 위험분석 관리
- Today
- Total
목록xz-utils (2)
ARTIFEX ;)
CVE-2024-3094 checker XZ-Utils에 대한 Checker. https://github.com/FabioBaroni/CVE-2024-3094-checker/?fbclid=IwAR2A3Eud07EtUrZQTCcwQkqKl5CTcnV5GIUGLFwOJXOT2CAHJENlg9RW7f4 GitHub - FabioBaroni/CVE-2024-3094-checker: Quick and dirty PoC for checking whether a vulnerable version of xz-utils is install Quick and dirty PoC for checking whether a vulnerable version of xz-utils is installed (CVE-2024-3094)..
CVE-2024-3094는 XZ-Utils 소프트웨어 패키지에 영향을 미치는 보안 취약점입니다. 이 패키지는 주로 Linux 및 Unix 시스템에서 .xz 및 .lzma 확장자를 가진 파일을 처리하는 데 사용됩니다. 자세한 내용은 다음과 같습니다: 설명: XZ-Utils의 상류 tarball에서 악성 코드가 발견되었습니다. 5.6.0 버전부터 시작됩니다. 복잡한 난독화 과정을 통해 liblzma 빌드 프로세스는 소스 코드에 존재하는 위장된 테스트 파일에서 미리 빌드된 객체 파일을 추출합니다. 이 수정된 객체 파일은 liblzma 코드 내의 특정 함수를 변경하는 데 사용됩니다. 결과적으로, 수정된 liblzma 라이브러리는 이에 연결된 모든 소프트웨어에서 사용될 수 있으며, 이 라이브러리와의 데이터 상호 ..