Hello, merci pour ces URLs:
On Sun, Mar 31, 2024 at 12:05:33AM +0100, Philippe Strauss via gull wrote: > https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1068024 Il dit que d'autres commits suspects existent avant la version à laquelle Debian unstable vient de retourner (toutefois, toujours OK avec stable). Ce qui complique les choses vu les nouvelles dépendances. > https://www.nongnu.org/lzip/xz_inadequate.html Cette URL est considérée comme "FUD" (Fear, Uncertainty, Doubt) par des contributeurs de l'URL précédente. > https://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2b Explique comment l'attaque se fait, soit une exécution de code et non pas un court-circuitage d'authentification. Il y a de plus un commentaire que comme toute les clés valides peuvent mener à une exécution de code, un scanner réseau n'est probablement pas implémentable. _______________________________________________ gull mailing list [email protected] https://forum.linux-gull.ch/mailman/listinfo/gull
