Siduction Forum > Upgrade Warnings
Attention! Malicious Software in testing and sid
edlin:
--- Code: ---doas ./xz_cve-2024-3094-detect.sh
Checking system for CVE-2024-3094 Vulnerability...
https://nvd.nist.gov/vuln/detail/CVE-2024-3094
Checking for function signature in liblzma...
Function signature in liblzma: OK
Checking xz version...
xz version 5.4.5: OK
--- End code ---
ssh ist aus, hoffen wir mal, dass die weitere Analyse keine schlimmeren Überraschungen bringt.
edlin
devil:
Die Hoffnung stribt zuletzt. Der Typ hat auch im massig anderen Projekten Code eingebracht:
»That actor is involved in so many PR/commits/review in openssl and systemd, protobuf-c. llvms, util-linux. torvalds/linux, make-ca, cpython, curl, libxcrypt, dosbox-x, rust…
16 repo contributed to this year, 47 repos in 2023, 38 in 2024.
Some of his PRs are reviewed in conjunction with xen0n or xry111 is reviewing PRs from him. xen0n has contributed 36 repos this year, 101 in 2023 and 136 in 2024.
Da kann noch einiges auf uns zukommen.
Geier0815:
Ist das der Grund warum es seit gestern keinerlei neue Pakete mehr gibt?
Ah, ok, wer auf der richtigen Seite sucht, der findet auch:
--- Quote from: https://micronews.debian.org/2024/1711830544.html ---CVE-2024-3094 concerning a backdoor exploit in XZ Utils 5.6.0 and 5.6.1 releases are currently being analyzed, for the moment we have paused Archive processing. We will advise as soon as possible. For more reading and information: https://tukaani.org/xz-backdoor/
--- End quote ---
hsp:
Ja genau. dinstall steht im Augenblick...
...
devil:
…und am nächsten Wochenende gibt es Debian 12.6.
Navigation
[0] Message Index
[#] Next page
[*] Previous page
Go to full version