forum.opennet.ru

Составление сообщения

Исходное сообщение

"В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..."
Отправлено Аноним, 30-Мрт-24 05:38

a/xz-5.6.1-x86_64-2.txz: Rebuilt.
       Seems like a good idea to build this from a git pull rather than the signed
       release tarballs. :-)
       The liblzma in the previous packages were not found to be vulnerable by the
       detection script, but I'd rather not carry the bad m4 files in our sources.
       Here's a test script for anyone wanting to try it:
       if hexdump -ve '1/1 "%.2x"' /lib*/liblzma.so.5 | grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410 ; then
       echo probably vulnerable
       else
       echo probably not vulnerable
       fi
Вот вам код для проверки от Патрика.

Исходное сообщение
"В библиотеке xz/liblzma выявлен бэкдор, организующий вход че..." Отправлено Аноним, 30-Мрт-24 05:38
a/xz-5.6.1-x86_64-2.txz: Rebuilt. Seems like a good idea to build this from a git pull rather than the signed release tarballs. :-) The liblzma in the previous packages were not found to be vulnerable by the detection script, but I'd rather not carry the bad m4 files in our sources. Here's a test script for anyone wanting to try it: if hexdump -ve '1/1 "%.2x"' /lib*/liblzma.so.5 \| grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410 ; then echo probably vulnerable else echo probably not vulnerable fi Вот вам код для проверки от Патрика.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> a/xz-5.6.1-x86_64-2.txz: Rebuilt. > Seems like a good idea > to build this from a git pull rather than the signed > release tarballs. :-) > The liblzma in the previous > packages were not found to be vulnerable by the > detection script, but I'd rather > not carry the bad m4 files in our sources. > Here's a test script for > anyone wanting to try it: > if hexdump -ve '1/1 "%.2x"' > /lib*/liblzma.so.5 \| grep -q f30f1efa554889f54c89ce5389fb81e7000000804883ec28488954241848894c2410 > ; then > echo probably vulnerable > else > echo probably not vulnerable > fi > Вот вам код для проверки от Патрика.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру