Page 1 sur 1
[Sécurité] Le paquet xz contient une porte dérobée
Publié : sam. 30 mars 2024, 18:08
par laurent85
Bonjour,
L'exploitation de la faille n'affecte pas les systèmes Arch Linux mais par mesure de précaution il est urgent de mettre à jour son système.
L'annonce
https://archlinux.fr/accueil/le-paquet- ... te-derobee
https://security.archlinux.org/ASA-202403-1
Re: [Sécurité] Le paquet xz contient une porte dérobée
Publié : lun. 01 avr. 2024, 10:37
par Breizil29
Bonjour,
Le terminal :
Code : Tout sélectionner
[10:25:40] user on Archlinux ~
➜ xz --version
xz (XZ Utils) 5.6.1
liblzma 5.6.1
Pacman :
xz 5.6.1-2
Je ne comprends pas
Re: [Sécurité] Le paquet xz contient une porte dérobée
Publié : lun. 01 avr. 2024, 12:05
par karhu
Bonjour
As tu remarqué la date de compilation de ces deux programmes ? 28 mars alors que la précédente était le 9.
Si la modification est juste la suppression d'une porte dérobée, il n'y a pas de raison, à mon avis, de changer de version.
Et je crois que le "-2" correspond plutôt au paquet.
Re: [Sécurité] Le paquet xz contient une porte dérobée
Publié : lun. 01 avr. 2024, 12:28
par benjarobin
Pour information, comme l'a indiqué karhu, la version d'un paquet est composée de 2 parties : la version des sources (5.6.1), et la version du paquet (2) séparé par un tiret.
Donc en résumé la version 5.6.1-2 est ok et ne contient pas de porte dérobée (en tout cas aucune connue)
Re: [Sécurité] Le paquet xz contient une porte dérobée
Publié : lun. 01 avr. 2024, 13:04
par Breizil29
Merci les gars.