Bonjour,
L'exploitation de la faille n'affecte pas les systèmes Arch Linux mais par mesure de précaution il est urgent de mettre à jour son système.
L'annonce https://archlinux.fr/accueil/le-paquet- ... te-derobee
https://security.archlinux.org/ASA-202403-1
[Sécurité] Le paquet xz contient une porte dérobée
Re: [Sécurité] Le paquet xz contient une porte dérobée
Bonjour,
Le terminal :
Pacman :
xz 5.6.1-2
Je ne comprends pas
Le terminal :
Code : Tout sélectionner
[10:25:40] user on Archlinux ~
➜ xz --version
xz (XZ Utils) 5.6.1
liblzma 5.6.1
xz 5.6.1-2
Je ne comprends pas
- Desktop - Arch Linux x86_64
CPU : i7-12700KF
GPU: NVIDIA T600
Audio : SSL 2+610
- Desktop - Arch Linux x86_64
CPU : Intel® Pentium® G4560
GPU : Intel HD graphics 610
- Laptop -HP Compaq 6830s - Arch Linux x86_64
CPU : Intel® Core™2 Duo T5870 × 2
GPU : AMD RV620
CPU : i7-12700KF
GPU: NVIDIA T600
Audio : SSL 2+610
- Desktop - Arch Linux x86_64
CPU : Intel® Pentium® G4560
GPU : Intel HD graphics 610
- Laptop -HP Compaq 6830s - Arch Linux x86_64
CPU : Intel® Core™2 Duo T5870 × 2
GPU : AMD RV620
-
karhu
- Maître du Kyudo
- Messages : 1198
- Inscription : lun. 27 sept. 2010, 14:32
- Localisation : Ile de France
Re: [Sécurité] Le paquet xz contient une porte dérobée
Bonjour
As tu remarqué la date de compilation de ces deux programmes ? 28 mars alors que la précédente était le 9.
Si la modification est juste la suppression d'une porte dérobée, il n'y a pas de raison, à mon avis, de changer de version.
Et je crois que le "-2" correspond plutôt au paquet.
As tu remarqué la date de compilation de ces deux programmes ? 28 mars alors que la précédente était le 9.
Si la modification est juste la suppression d'une porte dérobée, il n'y a pas de raison, à mon avis, de changer de version.
Et je crois que le "-2" correspond plutôt au paquet.
S'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
-
benjarobin
- Maître du Kyudo
- Messages : 17253
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Sécurité] Le paquet xz contient une porte dérobée
Pour information, comme l'a indiqué karhu, la version d'un paquet est composée de 2 parties : la version des sources (5.6.1), et la version du paquet (2) séparé par un tiret.
Donc en résumé la version 5.6.1-2 est ok et ne contient pas de porte dérobée (en tout cas aucune connue)
Donc en résumé la version 5.6.1-2 est ok et ne contient pas de porte dérobée (en tout cas aucune connue)
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Sécurité] Le paquet xz contient une porte dérobée
Merci les gars.
- Desktop - Arch Linux x86_64
CPU : i7-12700KF
GPU: NVIDIA T600
Audio : SSL 2+610
- Desktop - Arch Linux x86_64
CPU : Intel® Pentium® G4560
GPU : Intel HD graphics 610
- Laptop -HP Compaq 6830s - Arch Linux x86_64
CPU : Intel® Core™2 Duo T5870 × 2
GPU : AMD RV620
CPU : i7-12700KF
GPU: NVIDIA T600
Audio : SSL 2+610
- Desktop - Arch Linux x86_64
CPU : Intel® Pentium® G4560
GPU : Intel HD graphics 610
- Laptop -HP Compaq 6830s - Arch Linux x86_64
CPU : Intel® Core™2 Duo T5870 × 2
GPU : AMD RV620