やばくない…?このスレは古いので、もうすぐ消えます。
https://www.openwall.com/lists/oss-security/2024/03/29/4
… | 124/03/30(土)05:24:41No.1172910194+バグなの? |
… | 224/03/30(土)05:27:21No.1172910315+>liblzma (xz パッケージの一部) にまつわるいくつかの奇妙な症状を、ここ数週間の間に |
… | 324/03/30(土)05:28:52No.1172910377+主要パッケージになんか仕込まれてた? |
… | 424/03/30(土)05:31:26No.1172910479+なんか盛大なバックドアがめっかった? |
… | 524/03/30(土)05:42:38No.1172911015+インターネットが壊れたの!! |
… | 624/03/30(土)05:44:00No.1172911093+>主要パッケージになんか仕込まれてた? |
… | 724/03/30(土)05:45:35No.1172911179そうだねx4RHELがセーフならまだなんとか… |
… | 824/03/30(土)05:56:31No.1172911800+影響がパッケージ単体によるものなのかバックドア仕込まれた手法によるものなのか… |
… | 924/03/30(土)06:04:20No.1172912296+debian だけの話なの? |
… | 1024/03/30(土)06:04:24No.1172912301+書き込みをした人によって削除されました |
… | 1124/03/30(土)06:04:31No.1172912310+もとより最近じゃあんま良くない圧縮形式じゃね?って言われて置き換えが進んでたのがまだマシか |
… | 1224/03/30(土)06:05:45No.1172912375+sid坊やって誰が使ってんだと思ってたけど開発者はちゃんと見てんだな… |
… | 1324/03/30(土)06:09:17No.1172912576そうだねx2スラドが閉鎖してからこういう情報集まる日本語サイトが無くて困ってる |
… | 1424/03/30(土)06:18:14No.1172913041+もうCVEも発行されてるんだな |
… | 1524/03/30(土)06:26:28No.1172913412+Xの検索で xz lang:ja だと関係ないポストの方が多くてダメだな… |
… | 1624/03/30(土)06:33:50No.1172913877そうだねx3jaにこだわるな |
… | 1724/03/30(土)06:54:12No.1172915386+日本語じゃないと上司に食わせるソースにならないから… |
… | 1824/03/30(土)07:26:29No.1172918327+何が起こるかはわからんがとりあえず使ってるディストリから何かあるまで慌てずそのままにしておく |
… | 1924/03/30(土)07:34:22No.1172919158+xzのgithub上のリポジトリとリリースされたtarballにすでに仕込まれてるみたいだけど |
… | 2024/03/30(土)07:43:22No.1172920155+影響デカすぎんだろ逮捕しろよ |
… | 2124/03/30(土)07:59:23No.1172922142+やっぱこういうの排除できないのが怖いとこではあるな |
… | 2224/03/30(土)08:15:41No.1172924367+なんだかんだOSSは悪意に弱いからな…このプロセス…何か変…って気づく変態たちに支えられてる |
… | 2324/03/30(土)08:25:21No.1172925877+Sev: 1.0 criticalかー |
… | 2424/03/30(土)08:36:19No.1172927584+https://www.reddit.com/r/sysadmin/comments/1bqu3zx/backdoor_in_upstream_xzliblzma_leading_to_ssh/ |
… | 2524/03/30(土)08:37:40No.1172927808+ハニーポット作って犯人を誘い出そう |