daca esti pe stable stai linistit; cel putin momentan, pana cine stie ce
ganganii se mai descopera si in versiunile vechi, la ce-am citit zilele
astea ma pot astepta la orice
si in mod normal n-ar fi trebuit sa fie probleme cu openssh, insa atat
debian/ubuntu cat si redhat/fedora au modificat ssh-ul pentru integrare
cu systemd, si atunci poof :-P
oricum, frumoasa treaba, chiar opera de arta (mai ales discutiile de
re-integrare cu fedora); astept cu interes deznodamantul, ca deja pare
dintr-un film cu james bond :-D
Alex
On 30-Mar-24 21:21, Mihai Gaitos via RLUG wrote:
(raportat sambata, ca deh, m-am uitat intr-o doara cu gand ca altii
mai stiitori ca mine au raportat deja)
Salutare lista,
Presupun ca multi deja stiti, dar poate nu toti, daca aveti xz 5.6.0
sau 5.6.1 (si *systemd* care injecteaza in sshd >:) ) aveti bonus
backdoor in sshd.
https://www.openwall.com/lists/oss-security/2024/03/29/4
https://www.theregister.com/2024/03/29/malicious_backdoor_xz/
Cu bine si spor la verificari.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
