Yep, j'ai vu ça ce soir. En complément https://www.redhat.com/en/blog/urgent-security-alert-fedora-41-and-rawhide-users
Le ven. 29 mars 2024 à 23:42, Alarig Le Lay via frnog <frnog@frnog.org> a écrit : > Bonsoir, > > C'est pas du système mais la faille me semble assez énorme pour en parler > ici. > Les archives des releases 5.6.0 et 5.6.1 de xz / lzma sont compromises et > contiennent du code qui n'est pas dans le repo git, alors qu'elles sont > signées, cela veut donc dire qu'il y a une compromission de la chaîne de > publication/approvisionnement ou d'un dev. > En gros: c'est chaud. > > https://www.openwall.com/lists/oss-security/2024/03/29/4 > https://github.com/tukaani-project/xz/issues/92 > https://github.com/NixOS/nixpkgs/issues/300055 > > L'avantage c'est que les versions ne sont pas encore partout, elles sont > très récentes. > -- > Alarig > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
