Sicherheitsproblem: Am 29. März 2024 wurde eine kritische Sicherheitslücke in der Bibliothek liblzma gefunden, die im Wesentlichen eine xz-Backdoor im SSH-Daemon platziert.
CVE: CVE-2024-3094
Auswirkung auf DRACOON
Die DRACOON Cloud wird auf Basis von Rocky Linux und Flatcar betrieben und war zu keinem Zeitpunkt von der Sicherheitslücke betroffen.
Mitigation
–
Behebung
Für Cloud-Kunden besteht kein Handlungsbedarf – DRACOON hat bereits alle notwendigen Maßnahmen ergriffen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.