统信 UOS:各版本均不受 liblzma/xz 影响


统信软件发布公告称,在开源软件 liblzma/xz 5.6.0 及 5.6.1 版本存在安全漏洞的消息被披露后,已对旗下所有产品完成了排查,确认包括统信UOS桌面操作系统与服务器操作系统各版本均不受其影响,各位用户可放心使用。

漏洞描述:xz 5.6.0与5.6.1版本的上游代码中发现了后门程序,它通过加入测试用的二进制数据,然后再在编译脚本中从上述数据里提取内容修改编译结果。就目前初步研究显示,生成的代码会挂钩OpenSSH的RSA加密相关函数,使得攻击者可以通过特定方式绕过RSA签名验证过程,其它可能的影响仍在持续研究中。

作为一款流行的压缩软件,liblzma/xz被各Linux发行版广泛使用,因此此安全漏洞的影响面较广。

漏洞危害等级:高危。

漏洞影响范围:5.6.0<=xz-utils<=5.6.1。

统信UOS操作系统受影响情况分析:

  • 统信UOS桌面操作系统1060版本上xz-utils的版本为5.2.4.1-1+dde,不在漏洞影响范围内,不受该漏洞影响。

  • 统信UOS服务器操作系统1060版本上xz的版本为5.2.5-3.uel20.01,不在漏洞影响范围内,不受该漏洞影响。

  • 统信UOS操作系统其它版本均已被验证不受该漏洞影响,请用户放心使用。


相關推薦

2024-04-09

内容来源:deepin(深度)社区 近日,开源软件 liblzma/xz 5.6.0 及 5.6.1 版本存在安全漏洞的消息被披露后,deepin 已对所有产品完成了排查,确认 deepin(深度)操作系统各版本均不受其影响,请各位用户放心使用。 漏洞描述:

2024-08-28

技术有限公司的支持下成功举办,本次活动邀请到了来自统信软件、deepin(深度)社区(以下简称“deepin社区”)、龙芯中科的各位专业的技术老师为到场的 30 余位开源爱好者们做分享和交流。 活动议程 关注开源圈子和Linux

2023-10-01

统信 UOS 官方宣布,微信和QQ再次全新升级,现已上线统信UOS应用商店。 微信2.1.8版本更新(原生适配统信UOS) 微信自2021年底首次适配统信UOS以来,经过多次版本更新优化,于近日发布2.1.8版本,并正式上线统信UOS应用商店。

2023-06-09

统信服务器操作系统 V20(1060)现已正式上线。公告指出,此次1060版本更新为统信UOS服务器版从关键环节、部分市场的“局部试点”,走向多环节、多行业的“全面覆盖”,“做”了大量数字化升级: 做深基础:引入全球多

2022-10-26

10月24日程序员节之际,统信软件首届技术开放日在国家信创园区圆满落下帷幕。统信软件首届技术开放日囊括UP主直播互动、打卡探园、“大迁移”主题论坛、全系产品体验等精彩环节。来自统信软件研发部门负责人、行业专家

2024-07-17

配了超过2000款玲珑应用,这些应用将逐步上架至deepin、统信应用商店以及玲珑网页版商店,为广大用户提供更丰富的选择和更便捷的体验。 (部分已适配的商业软件,排名不分先后) ◉ 基础建设 ① 如意玲珑社区全新官网

2022-05-19

的桌面系统根社区 deepin 线上发布会成功举办。 会上,统信软件宣布,将以深度(deepin)社区为基础,建设立足中国、面向全球的桌面操作系统根社区,打造中国桌面操作系统的根系统。资料显示,深度(deepin)社区隶属于统

2024-08-16

的欧拉社区所代表的中国服务器操作系统根社区,以及由统信软件主导运营的deepin深度社区所代表的中国桌面操作系统根社区先后投入建设。 所谓Linux操作系统根社区,是从Linux kernel和其他开源组件构建,不依赖上游发行版,

2023-09-22

大模型能力接入,多款自研应用软件实现智能化升级。 统信软件高级副总经理、CTO张磊表示:“目前UOS AI实现了国内外主流大模型的能力接入,并封装成deepin的AI底层公共能力;同时,我们也将把UOS AI逐步开源给第三方应用,

2024-08-06

商业落地范本之一,而UOS AI也早已在deepin开源操作系统和统信UOS中深度赋能。此次双方联合推出的WPS Office For Linux个人版,智能化是最大亮点。 WPS Office For Linux个人版将AIGC融入三大拳头产品: 文字组件新增AIGC功能,

2022-11-26

ingboot 开发,agent 端使用 go 编写。核心模块包括:主机系统信息监控,CPU 监控,CPU 温度监控,内存监控,网络流量监控,磁盘 IO 监控,磁盘空间监测,系统负载监控,硬盘 smart 健康检测,应用进程监控,端口监控,docker 监控

2024-08-13

加稳定、高效的操作系统选择。 龙芯与deepin商业发行版统信UOS保持着长期深度合作,被业界称为“龙统组合”,双方在生态适配和商业项目实施方面已经取得了显著成就。今年,deepin(深度)社区成立了deepin LoongArch特别兴趣小

2023-03-11

ingboot 开发,agent 端使用 go 编写。核心模块包括:主机系统信息监控,CPU 监控,CPU 温度监控,内存监控,网络流量监控,磁盘 IO 监控,磁盘空间监测,系统负载监控,硬盘 smart 健康检测,应用进程监控,端口监控,docker 监控

2024-08-27

大家带来更多的惊喜。   相关阅读: (1)deepin 全版本镜像(含 deepin V15) (2)deepin 23 UOS AI应用、功能全面解读 (3)deepin 23 《黑神话:悟空》试玩