Bonsoir, C'est pas du système mais la faille me semble assez énorme pour en parler ici. Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises et contiennent du code qui n'est pas dans le repo git, alors qu'elles sont signées, cela veut donc dire qu'il y a une compromission de la chaîne de publication/approvisionnement ou d'un dev. En gros: c'est chaud.
https://www.openwall.com/lists/oss-security/2024/03/29/4 https://github.com/tukaani-project/xz/issues/92 https://github.com/NixOS/nixpkgs/issues/300055 L'avantage c'est que les versions ne sont pas encore partout, elles sont très récentes. -- Alarig --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
