https://t.me/CE_Observe/32247每日消费电子观察xz-utils 在 github 上发布的 tarball 的 m4 中包含了恶意后门代码 https://www.openwall.com/lists/oss-security/2024/03/29/4 (英文) https://lists.debian.org/debian-security-announce/2024/msg00057.html (英文) ==== 忙着查资料的被子饼 ==== 目前的证据表明这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新…
Telegram
每日消费电子观察
XZ 维护者之一 Jia Tan 在 GitHub 上发布的 XZ Utils 5.6.0 and 5.6.1 tarball 中包含了恶意后门代码。
如非特别标注,以下链接中内容均为英文。
==== XZ 方面的信息,以及漏洞分析 ====
oss-security 邮件列表: https://www.openwall.com/lists/oss-security/2024/03/29/4
debian-security-announce 邮件列表: https://lists.debian.org/debian…
如非特别标注,以下链接中内容均为英文。
==== XZ 方面的信息,以及漏洞分析 ====
oss-security 邮件列表: https://www.openwall.com/lists/oss-security/2024/03/29/4
debian-security-announce 邮件列表: https://lists.debian.org/debian…
