xz是一款广泛使用的开源压缩工具,最近发现其5.6和5.6.1版本有后门,会导致恶意ssh访问。
据说只对AMD64平台有影响,大家可以看下自己的xz版本是不是中招了。
看看版本:
xz --version
xz (XZ Utils) 5.4.1
liblzma 5.4.1
xz --version
xz (XZ Utils) 5.4.2
liblzma 5.4.2
xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5
还好,不是5.4就是5.2 ,暂时没问题。