xz security alert y CVE-2024-3094 FYI
Esto llegó ayer a través de Factory List en inglés: de: Ana Guerrero Lopez via openSUSE Factory <factory@lists.opensuse.org> Hola, Si está utilizando un Tumbleweed actualizado, por favor asegúrese de actualizar tan cuanto antes tu sistema. Las últimas versiones de "xz" (5.6.0 y 5.6.1) contenían código malicioso ( consulte CVE-2024-3094 ) y el paquete en Tumbleweed ha sido revertido a la versión 5.4. Después de leer este correo, por favor actualice su sistema y asegúrese de que está downgrading xz a la versión *5.6.1.revertto5.4. *Esta versión a pesar de**su nombre es la versión 5.4. El último paso es reiniciar el sistema. Esperamos tener pronto información más detallada sobre este CVE. ¡Buen fin de semana! Ana del equipo de lanzamiento de openSUSE. Saludos
El sáb, 30 mar 2024 a las 15:20, Stakanov (<stakanov@disroot.org>) escribió:
Esto llegó ayer a través de Factory List en inglés:
de: Ana Guerrero Lopez via openSUSE Factory <factory@lists.opensuse.org>
Hola,
Si está utilizando un Tumbleweed actualizado, por favor asegúrese de actualizar tan cuanto antes tu sistema.
Las últimas versiones de "xz" (5.6.0 y 5.6.1) contenían código malicioso ( consulte CVE-2024-3094 ) y el paquete en Tumbleweed ha sido revertido a la versión 5.4.
Después de leer este correo, por favor actualice su sistema y asegúrese de que está downgrading xz a la versión *5.6.1.revertto5.4. *Esta versión a pesar de**su nombre es la versión 5.4. El último paso es reiniciar el sistema.
Esperamos tener pronto información más detallada sobre este CVE.
¡Buen fin de semana!
Ana del equipo de lanzamiento de openSUSE.
Muchas Gracias! ¡Felices Pascuas! Saludos, Juan -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/
participants (2)
-
Juan Erbes
-
Stakanov