← Към блога

Chatrix.One не е засегнат от CVE-2024-3094

Уязвимост беше умишлено добавена към проекта 'xz'. Chatrix.One използва стабилни версии и не е засегнат.

Chatrix.One не е засегнат от CVE-2024-3094

Уязвимост в сигурността беше умишлено добавена към широко използвания проект с отворен код, известен като „xz“. Този проект е инсталиран по подразбиране в много операционни системи и голяма част от наличния софтуер зависи от него. На уязвимостта е присвоен идентификатор CVE-2024-3094.

Системи при които са инсталирани уязвими версии могат да позволят на атакуващия да получи неоторизиран достъп чрез SSH протокола за отдалечен достъп, ако SSH сървърът на система е свързан със засегнатите пакети.

За щастие, уязвимостта беше открита, преди да достигне до повечето операционни системи. Въпреки това, ако използвате “pre-release” версия на която и да е дистрибуция на Debian или Red Hat, може да бъдете засегнати и трябва да инсталирате наличните актуализации за защита и да проверите за признаци на неоторизиран достъп.

Chatrix.One XMPP сървър

Сървърният софтуер, който използваме за предоставяне на XMPP услугата, се основава на базови изображения на Ubuntu и Debian. Можем да потвърдим, че Chatrix.One използва стабилните версии и няма налични уязвими пакети.

Въпреки, че уязвимостта не засяга XMPP услугата предоставена от Chatrix.One, винаги проверявайте за налични актуализации касаещи сигурността на вашата операционна система. Това е единственият механизъм, който може да ви помогне в защитата от уязвимости.

Линкове

Още за четене

12/06/2026
XMPP: Базсмъртният протокол, който отказва да се продаде
Технически задълбочен преглед в XMPP: как работи протоколът, неговите XML …
06/06/2026
Как Направих Терминала Си Красив (И Дори Започнах Да Обичам Да Го Гледам По Цял Ден)
Пълно ръководство как да превърнете скучния черно-бял SSH терминал в цветна, …
05/06/2026
Как да инсталирате Monal на iPhone и да започнете да чатите в Chatrix.One
Подробно ръководство за инсталиране на Monal на iOS, създаване на безплатен …