91
Upgrade Warnings / Re: Attention! Malicious Software in testing and sid
« Last post by hsp on 2024/03/31, 14:50:22 »Ja genau. dinstall steht im Augenblick...
...
...
CVE-2024-3094 concerning a backdoor exploit in XZ Utils 5.6.0 and 5.6.1 releases are currently being analyzed, for the moment we have paused Archive processing. We will advise as soon as possible. For more reading and information: https://tukaani.org/xz-backdoor/
doas ./xz_cve-2024-3094-detect.sh
Checking system for CVE-2024-3094 Vulnerability...
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Checking for function signature in liblzma...
Function signature in liblzma: OK
Checking xz version...
xz version 5.4.5: OK
ssh ist aus, hoffen wir mal, dass die weitere Analyse keine schlimmeren Überraschungen bringt.Der Finder der Hintertür hat ein Bash-Skript geschrieben, um eine potentiell anfällige liblzma-Version auf dem eigenen System zu finden. Es bietet zwar keine vollständige Sicherheit, jedoch einen ersten Anhaltspunkt.Quelle: