Je pense que ce qui est si frappant et intéressant ici, ce n'est pas la
vulnérabilité, mais le fait que nous ne rencontrons pas très souvent des
mainteneurs malveillants insérant des portes dérobées dans des projets open
source, et lorsque cela arrive, je crains que nous le détectons encore
moins.
Hello,
Alarig Le Lay via frnog wrote on 29/03/2024 at 23:42:41+0100:
> Bonsoir,
>
> C'est pas du système mais la faille me semble assez énorme pour en parler ici.
> Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises
> et contiennent du code qui n'est pas dans le repo git, alo
Yep, j'ai vu ça ce soir.
En complément
https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Le ven. 29 mars 2024 à 23:42, Alarig Le Lay via frnog a
écrit :
> Bonsoir,
>
> C'est pas du système mais la faille me semble assez énorme pour en parler
> ici.
> Les archives d
Bonsoir,
C'est pas du système mais la faille me semble assez énorme pour en parler ici.
Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises et
contiennent du code qui n'est pas dans le repo git, alors qu'elles sont
signées, cela veut donc dire qu'il y a une compromission de la
