XZ Utils เชชเซเชเซเชเชฎเชพเช, เชเซเชฎเชพเช ".xz" เชซเซเชฐเซเชฎเซเชเชฎเชพเช เชธเชเชเซเชเชฟเชค เชกเซเชเชพ เชธเชพเชฅเซ เชเชพเชฎ เชเชฐเชตเชพ เชฎเชพเชเซ liblzma เชฒเชพเชเชฌเซเชฐเซเชฐเซ เช เชจเซ เชเชชเชฏเซเชเชฟเชคเชพเชเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ, เชเช เชฌเซเชเชกเซเชฐ (CVE-2024-3094) เชเชณเชเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชเซ เชเซ เชธเชเชเชณเชพเชฏเซเชฒ เชเชชเซเชฒเชฟเชเซเชถเชจเซ เชฆเซเชตเชพเชฐเชพ เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฐเชพเชฏเซเชฒ เชกเซเชเชพเชจเซ เช เชเชเชพเชตเชตเชพ เช เชจเซ เชคเซเชฎเชพเช เชซเซเชฐเชซเชพเชฐ เชเชฐเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ. liblzma เชชเซเชธเซเชคเชเชพเชฒเชฏ เชธเชพเชฅเซ. เชฌเซเชเชกเซเชฐเชจเซเช เชฎเซเชเซเชฏ เชฒเชเซเชทเซเชฏ OpenSSH เชธเชฐเซเชตเชฐ เชเซ, เชเซ เช เชฎเซเช เชตเชฟเชคเชฐเชฃเซเชฎเชพเช libsystemd เชฒเชพเชเชฌเซเชฐเซเชฐเซ เชธเชพเชฅเซ เชฌเชเชกเชฒ เชฅเชฏเซเชฒ เชเซ, เชเซ เชฌเชฆเชฒเชพเชฎเชพเช liblzma เชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ. sshd เชจเซ เชธเชเชตเซเชฆเชจเชถเซเชฒ เชฒเชพเชเชฌเซเชฐเซเชฐเซ เชธเชพเชฅเซ เชฒเชฟเชเช เชเชฐเชตเชพเชฅเซ เชนเซเชฎเชฒเชพเชเซเชฐเซ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชตเชฟเชจเชพ SSH เชธเชฐเซเชตเชฐเชจเซ เชเชเซเชธเซเชธ เชฎเซเชณเชตเชตเชพ เชฎเชพเชเซ เชชเชฐเชตเชพเชจเชเซ เชเชชเซ เชเซ.
ะัะบะดะพั ะฟัะธัััััะฒะพะฒะฐะป ะฒ ะพัะธัะธะฐะปัะฝัั ะฒัะฟััะบะฐั 5.6.0 ะธ 5.6.1, ะพะฟัะฑะปะธะบะพะฒะฐะฝะฝัั 24 ัะตะฒัะฐะปั ะธ 9 ะผะฐััะฐ, ะบะพัะพััะต ััะฟะตะปะธ ะฟะพะฟะฐััั ะฒ ัะพััะฐะฒ ะฝะตะบะพัะพััั ะดะธัััะธะฑััะธะฒะพะฒ ะธ ัะตะฟะพะทะธัะพัะธะตะฒ, ะฝะฐะฟัะธะผะตั, Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide ะธ 40-beta, openSUSE factory ะธ tumbleweed, LibreELEC, Alpine edge, Solus, NixOS unstable, OpenIndiana, OpenMandriva rolling, pkgsrc current, Slackware current, Manjaro testing. ะัะตะผ ะฟะพะปัะทะพะฒะฐัะตะปัะผ ะฒัะฟััะบะพะฒ xz 5.6.0 ะธ 5.6.1 ัะตะบะพะผะตะฝะดัะตััั ััะพัะฝะพ ะพัะบะฐัะธัััั ะฝะฐ ะฒะตััะธั 5.4.6.
ะะท ัะณะปะฐะถะธะฒะฐััะธั ะฟัะพะฑะปะตะผั ัะฐะบัะพัะพะฒ ะผะพะถะฝะพ ะพัะผะตัะธัั ัะพ, ััะพ ะฒะตััะธั liblzma c ะฑัะบะดะพัะพะผ ะฝะต ััะฟะตะปะฐ ะฒะพะนัะธ ะฒ ัะพััะฐะฒ ััะฐะฑะธะปัะฝัั ะฒัะฟััะบะพะฒ ะบััะฟะฝัั ะดะธัััะธะฑััะธะฒะพะฒ, ะฝะพ ะทะฐััะพะฝัะปะฐ openSUSE Tumbleweed ะธ Fedora 40-beta. Arch Linux ะธ Gentoo ะธัะฟะพะปัะทะพะฒะฐะปะธ ััะทะฒะธะผัั ะฒะตััะธั zx, ะฝะพ ะฝะต ะฟะพะดะฒะตัะถะตะฝั ะฐัะฐะบะต, ัะฐะบ ะบะฐะบ ะฝะต ะฟัะธะผะตะฝััั ะบ openssh ะฟะฐัั ะดะปั ะฟะพะดะดะตัะถะบะธ systemd-notify, ะฟัะธะฒะพะดััะธะน ะบ ัะฒัะทัะฒะฐะฝะธั sshd ะบ liblzma. ะัะบะดะพั ะทะฐััะฐะณะธะฒะฐะตั ัะพะปัะบะพ ัะธััะตะผั x86_64 ะฝะฐ ะฑะฐะทะต ัะดัะฐ Linux ะธ ะกะธ-ะฑะธะฑะปะธะพัะตะบะธ Glibc.
เชฎเชเชพเชจ เชฌเชจเชพเชตเชคเซ เชตเชเชคเซ automake เชเซเชฒเชเซเช เชฆเซเชตเชพเชฐเชพ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเซ build-to-host.m4 เชซเชพเชเชฒเชฎเชพเชเชฅเซ เชฌเซเชเชกเซเชฐ เชธเชเซเชฐเชฟเชฏเชเชฐเชฃ เชเซเชก m4 เชฎเซเชเซเชฐเซเชฎเชพเช เชเซเชชเชพเชฏเซเชฒเซ เชนเชคเซ. เชเชธเซเชฎเซเชฌเชฒเซ เชฆเชฐเชฎเชฟเชฏเชพเชจ, เชเชฐเซเชเชพเชเชตเซเชธ (bad-3-corrupt_lzma2.xz, good-large_compressed.lzma) เชชเชฐ เชเชงเชพเชฐเชฟเชค เชเชเชฟเชฒ เช เชธเซเชชเชทเซเช เชเชพเชฎเชเซเชฐเซเชจเชพ เช เชฎเชฒ เชฆเชฐเชฎเชฟเชฏเชพเชจ, เชเชชเชฐเซเชถเชจเชจเซ เชถเซเชฆเซเชงเชคเชพ เชเชเชพเชธเชตเชพ เชฎเชพเชเซ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเซ, เชฆเซเชทเชฟเชค เชเซเชก เชธเชพเชฅเซเชจเซ เชเชฌเซเชเซเชเซเช เชซเชพเชเชฒ เชเชจเชฐเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชเซเชจเซ เชธเชฎเชพเชตเซเชถ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซ เชนเชคเซ. liblzma เชฒเชพเชเชฌเซเชฐเซเชฐเซ เช เชจเซ เชเชชเชฐเซเชถเชจ เชฒเซเชเชฟเช เชคเซเชจเชพ เชเซเชเชฒเชพเช เชเชพเชฐเซเชฏเซเชจเซ เชฌเชฆเชฒเซเชฏเชพ. เชฌเซเชเชกเซเชฐ-เชเชเซเชเชฟเชตเซเชเซเชเช เชเชฎ4 เชฎเซเชเซเชฐเซเชจเซ เชฐเซเชฒเซเช เชเชพเชฐเชฌเซเชฒเซเชธเชฎเชพเช เชธเชพเชฎเซเชฒ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชนเชคเชพ, เชชเชฐเชเชคเซ เชเชฟเช เชฐเซเชชเซเชเซเชเชฐเซเชฎเชพเช เชจ เชนเชคเชพ. เชคเซ เช เชธเชฎเชฏเซ, เชฐเซเชชเซเชเซเชเชฐเซเชฎเชพเช เชฆเซเชทเชฟเชค เชชเชฐเซเชเซเชทเชฃ เชเชฐเซเชเชพเชเชตเซเชธ เชนเชพเชเชฐ เชนเชคเชพ, เชเชเชฒเซ เชเซ. เชฌเซเชเชกเซเชฐ เช เชฎเชฒเชฎเชพเช เชฎเซเชเชจเชพเชฐ เชตเซเชฏเชเซเชคเชฟ เชชเชพเชธเซ เชฐเซเชชเซเชเซเชเชฐเซ เช เชจเซ เชฐเซเชฒเซเช เชเชจเชฐเซเชถเชจ เชฌเชเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชเชจเซ เชเชเซเชธเซเชธ เชนเชคเซ.
เชเชชเซเชฒเชฟเชเซเชถเชจเซเชธเชฎเชพเช เชฒเชฟเชฌเซเชฒเซเชเชฎเชพเชจเซ เชเชชเชฏเซเช เชเชฐเชคเซ เชตเชเชคเซ, เชฆเซเชทเชฟเชค เชซเซเชฐเชซเชพเชฐเซเชจเซ เชเชชเชฏเซเช เชกเซเชเชพเชจเซ เช เชเชเชพเชตเชตเชพ เช เชฅเชตเชพ เชธเชเชถเซเชงเชฟเชค เชเชฐเชตเชพ เช เชฅเชตเชพ sshd เชจเซ เชเชพเชฎเชเซเชฐเซเชจเซ เช เชธเชฐ เชเชฐเชตเชพ เชฎเชพเชเซ เชฅเช เชถเชเซ เชเซ. เชเชพเชธ เชเชฐเซเชจเซ, เชฆเซเชทเชฟเชค เชเซเชกเซ sshd เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ เชฌเชพเชฏเชชเชพเชธ เชเชฐเชตเชพ เชฎเชพเชเซ RSA_public_decrypt เชซเชเชเซเชถเชจเชจเซ เชฌเชจเชพเชตเชเซ เชฌเชจเชพเชตเซ เชเซ. เชชเชพเชเชฒเชพ เชฆเชฐเชตเชพเชเชพเชฎเชพเช เชถเซเชงเชฅเซ เชฐเชเซเชทเชฃ เชถเชพเชฎเซเชฒ เชนเชคเซเช เช เชจเซ เชเซเชฏเชพเชฐเซ LANG เช เชจเซ TERM เชชเชฐเซเชฏเชพเชตเชฐเชฃ เชเชฒเซ เชธเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชนเชคเชพ (เชเชเชฒเซ โโโโเชเซ, เชเซเชฏเชพเชฐเซ เชเชฐเซเชฎเชฟเชจเชฒเชฎเชพเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเชฒเชพเชตเซ เชฐเชนเซเชฏเชพ เชนเซเชฏ เชคเซเชฏเชพเชฐเซ) เช เชจเซ LD_DEBUG เช เชจเซ LD_PROFILE เชชเชฐเซเชฏเชพเชตเชฐเชฃ เชเชฒเซ เชธเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเชพ เชจ เชนเชคเชพ เชคเซเชฏเชพเชฐเซ เชคเซ เชชเซเชคเชพเชจเซ เชชเซเชฐเชเช เชเชฐเชคเซเช เชจ เชนเชคเซเช, เช เชจเซ เชคเซ เชฎเชพเชคเซเชฐ เชคเซเชฏเชพเชฐเซ เช เชธเชเซเชฐเชฟเชฏ เชฅเชฏเซเช เชนเชคเซเช เชเซเชฏเชพเชฐเซ เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชนเชคเซเช. /usr/sbin/sshd เชเชเซเชเชฟเชเซเชฏเซเชเซเชฌเชฒ เชซเชพเชเชฒ. เชฌเซเชเชกเซเชฐ เชชเชพเชธเซ เชกเซเชฌเช เชตเชพเชคเชพเชตเชฐเชฃเชฎเชพเช เชเชเซเชเซเชเซเชฏเซเชถเชจ เชถเซเชงเชตเชพเชจเซเช เชธเชพเชงเชจ เชชเชฃ เชนเชคเซเช.
เชเชพเชธ เชเชฐเซเชจเซ, m4/build-to-host.m4 เชซเชพเชเชฒ gl_am_configmake=`grep -aErls โ#{4}[[[:alnum:]]{5}#{4}$โ $srcdir/ 2>/dev/ เชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ. null` โฆ gl_[$1]_config='sed \ยปr\n\ยป $gl_am_configmake | eval $gl_path_map | $gl__[$1]_prefix -d 2>/dev/null'
ะ ะฟะตัะฒะพะน ะบะพะฝััััะบัะธะธ ะพะฟะตัะฐัะธั grep ะฝะฐั ะพะดะธะปะฐ ัะฐะนะป tests/files/bad-3-corrupt_lzma2.xz, ะฟัะธ ัะฐัะฟะฐะบะพะฒะบะต ะบะพัะพัะพะณะพ ัะพัะผะธัะพะฒะฐะปัั ััะตะฝะฐัะธะน: ####Hello#### #345U211267$^D330^W [ ! $(uname) = ยซLinux" ] && เชฌเชนเชพเชฐ เชจเซเชเชณเซ 0 [ ! $(uname) = "Linux" ] && เชฌเชนเชพเชฐ เชจเซเชเชณเซ 0 [ ! $(uname) = "Linux" ] && เชฌเชนเชพเชฐ เชจเซเชเชณเซ 0 [ ! $(uname) = "Linux" ] && เชฌเชนเชพเชฐ เชจเซเชเชณเซ 0 [ ! $(uname) = "Linux" ] && เชฌเชนเชพเชฐ เชจเซเชเชณเซ 0 eval `grep ^srcdir= config.status` เชเซ test -f ../../config.status; เชคเซ eval `grep ^srcdir= ../../config.status` srcdir="../../$srcdir" fi เชจเชฟเชเชพเชธ i="((head -c +1024 >/dev/null) && head -c +2048 && ( >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +2048 && (เชนเซเชก -c +1024 >/dev/null) && เชนเซเชก -c +939)";(xz -dc $srcdir/tests/files/good-large_compressed.lzma|eval $i|tail -c +31233|tr "\114-\321\322-\377\35-\47\14-\34\0-\13\50-\113" "\0-\377")|xz -F เชเชพเชเซ โlzma1 -dc|/bin/sh ####World####
ะะฐะบะธะผ ะพะฑัะฐะทะพะผ ะทะปะพัะผััะปะตะฝะฝะธะบะฐะผ ัะดะฐะปะพัั ะฟะพะปััะธัั ะดะพัััะฟ ะบ ะธะฝััะฐััััะบัััะต ะฟัะพะตะบัะฐ xz ะฟะพะบะฐ ะดะพ ะบะพะฝัะฐ ะฝะต ะฒัััะฝะตะฝะพ. ะขะฐะบ ะถะต ะฟะพะบะฐ ะฝะต ััะฝะพ ะบะฐะบ ะผะฝะพะณะพ ะฟะพะปัะทะพะฒะฐัะตะปะตะน ะธ ะฟัะพะตะบัะพะฒ ะฑัะปะธ ัะบะพะผะฟัะพะผะตัะธัะพะฒะฐะฝั ะฒ ัะตะทัะปััะฐัะต ะดะตะนััะฒะธั ะฑัะบะดะพัะฐ. ะัะตะดะฟะพะปะฐะณะฐะตะผัะน ะฐะฒัะพั ะฑัะบะดะพัะฐ (JiaT75 โ Jia Tan), ัะฐะทะผะตััะธะฒัะธะน ะฒ ัะตะฟะพะทะธัะพัะธะธ ะฐัั ะธะฒั ั ะฒัะตะดะพะฝะพัะฝัะผ ะบะพะดะพะผ, ะฟะตัะตะฟะธััะฒะฐะปัั ั ัะฐะทัะฐะฑะพััะธะบะฐะผะธ Fedora ะธ ะพัะฟัะฐะฒะปัะป pull-ะทะฐะฟัะพัั ะฒ Debian, ัะฒัะทะฐะฝะฝัะต ั ะฟะตัะตั ะพะดะพะผ ะดะธัััะธะฑััะธะฒะพะฒ ะฝะฐ ะฒะตัะบั xz 5.6.0, ะธ ะฝะต ะฒัะทะฒะฐะป ะฟะพะดะพะทัะตะฝะธะน, ัะฐะบ ะบะฐะบ ััะฐััะฒะพะฒะฐะป ะฒ ัะฐะทัะฐะฑะพัะบะต xz ะฝะฐ ะฟัะพััะถะตะฝะธะธ ะฟะพัะปะตะดะฝะธั ะดะฒัั ะปะตั ะธ ัะฒะปัะตััั ะฒัะพััะผ ัะฐะทัะฐะฑะพััะธะบะพะผ ะฟะพ ัะธัะปั ะฒะฝะตััะฝะฝัั ะธะทะผะตะฝะตะฝะธะน. ะะพะผะธะผะพ ะฟัะพะตะบัะฐ xz ะฟัะตะดะฟะพะปะฐะณะฐะตะผัะน ะฐะฒัะพั ะฑัะบะดะพัะฐ ัะฐะบะถะต ััะฐััะฒะพะฒะฐะป ะฒ ัะฐะทัะฐะฑะพัะบะต ะฟะฐะบะตัะพะฒ xz-java ะธ xz-embedded. ะะพะปะตะต ัะพะณะพ, Jia Tan ะฝะตัะบะพะปัะบะพ ะดะฝะตะน ะฝะฐะทะฐะด ะฑัะป ะฒะบะปัััะฝ ะฒ ัะธัะปะพ ะผััะฝัะตะนะฝะตัะพะฒ ะฟัะพะตะบัะฐ XZ Embedded, ะธัะฟะพะปัะทัะตะผะพะณะพ ะฒ ัะดัะต Linux.
ะัะตะดะพะฝะพัะฝะพะต ะธะทะผะตะฝะตะฝะธะต ะฑัะปะพ ะฒััะฒะปะตะฝะพ ะฟะพัะปะต ะฐะฝะฐะปะธะทะฐ ะธะทะปะธัะฝะตะณะพ ะฟะพััะตะฑะปะตะฝะธั CPU ะธ ะพัะธะฑะพะบ, ะฒัะดะฐะฒะฐะตะผัั
valgrind, ะฟัะธ ะฟะพะดะบะปััะตะฝะธะธ ัะตัะตะท ssh ะบ ัะธััะตะผะฐะผ ะฝะฐ ะฑะฐะทะต Debian sid. ะัะธะผะตัะฐัะตะปัะฝะพ, ััะพ ะฒ ัะตะปะธะท xz 5.6.1 ะฑัะปะธ ะฒะบะปััะตะฝั ะธะทะผะตะฝะตะฝะธั, ะฟะพะดะณะพัะพะฒะปะตะฝะฝัะต ะฟัะตะดะฟะพะปะฐะณะฐะตะผัะผ ะฐะฒัะพัะพะผ ะฑัะบะดะพัะฐ ะฒ ะพัะฒะตั ะฝะฐ ะถะฐะปะพะฑั ะพ ะทะฐะผะตะดะปะตะฝะธะธ ัะฐะฑะพัั ะธ ัะฑะพัั
sshd, ะฒะพะทะฝะธะบัะธะต ะฟะพัะปะต ะพะฑะฝะพะฒะปะตะฝะธั ะดะพ ะฒะตััะธะธ zx 5.6.0 ั ะฑัะบะดะพัะพะผ. ะัะพะผะต ัะพะณะพ, ะฒ ะฟัะพัะปะพะผ ะณะพะดั Jia Tan ะฒะฝัั ะธะทะผะตะฝะตะฝะธั, ะฝะตัะพะฒะผะตััะธะผัะต ั ัะตะถะธะผะพะผ ะฟัะพะฒะตัะบะธ ยซ-fsanitize=addressยป, ััะพ ะฟัะธะฒะตะปะพ ะบ ะตะณะพ ะพัะบะปััะตะฝะธั ะฟัะธ fuzzing-ัะตััะธัะพะฒะฐะฝะธะธ.
เชธเซเชฐเซเชธ: opennet.ru
