Rocksolid Light

groups  faq  privacy  How to post  login

Message-ID:  

Your love life will be... interesting.


rocksolid / de.comp.sys.mac.misc / xz backdoor

SubjectAuthor
* xz backdoorEberhard W Lisse
`* Re: xz backdoorBaşar Alabay
 `* Re: xz backdoorEberhard W Lisse
  `- Re: xz backdoorBaşar Alabay

1
Subject: xz backdoor
From: Eberhard W Lisse
Newsgroups: de.comp.sys.mac.misc
Date: Sun, 31 Mar 2024 14:18 UTC
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: nos...@lisse.NA (Eberhard W Lisse)
Newsgroups: de.comp.sys.mac.misc
Subject: xz backdoor
Date: Sun, 31 Mar 2024 16:18:34 +0200
Lines: 11
Message-ID: <l6t9lrFt91qU2@mid.individual.net>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net EabRwxPEJws1nbQXlR3XiAAAYIBcrMq4bH22bSj4KNmnL8TdQM
Cancel-Lock: sha1:5tpnGdFEIqytzcsmDcdgRerT1E8= sha256:nKtxYsBthb3nKTs8BQ4mFkEviXJ6QqVPA8bOvNQiinA=
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:115.0)
Gecko/20100101 Betterbird/115.9.0
Content-Language: en-US
View all headers

https://lists.debian.org/debian-security-announce/2024/msg00057.html
https://lwn.net/Articles/967180/

Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
5.4.6 (!) hochgradiert.

Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
werden dann alle 27 davon abhängenden Pakete mit hochgradiert.

mfg, el

Subject: Re: xz backdoor
From: Başar Alabay
Newsgroups: de.comp.sys.mac.misc
Organization: A noiseless patient Spider
Date: Mon, 1 Apr 2024 11:36 UTC
References: 1
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: ala...@gmx.net (Başar Alabay)
Newsgroups: de.comp.sys.mac.misc
Subject: Re: xz backdoor
Date: Mon, 1 Apr 2024 11:36:40 -0000 (UTC)
Organization: A noiseless patient Spider
Lines: 17
Message-ID: <uue688$2f8rg$1@dont-email.me>
References: <l6t9lrFt91qU2@mid.individual.net>
Reply-To: Başar Alabay <usenet1@alabay.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 01 Apr 2024 11:36:40 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="5a6eda3f09ae95b30db645556396146f";
logging-data="2597744"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX19qsnR1as+m0hOaz87X2baG"
User-Agent: tin/2.6.3-20231224 ("Banff") (Darwin/16.7.0 (x86_64))
Cancel-Lock: sha1:ckwwZpzK30it+ThKKpKcYyl+RJs=
View all headers

Eberhard W Lisse schrieb am 31.03.2024, 16:18 h:

> https://lists.debian.org/debian-security-announce/2024/msg00057.html
> https://lwn.net/Articles/967180/
>
> Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
> installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
> 5.4.6 (!) hochgradiert.

Bei Macports auch, eben genau deswegen.

> Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
> werden dann alle 27 davon abhängenden Pakete mit hochgradiert.

Das allerdings klingt kontraproduktiv.

B. Alabay

Subject: Re: xz backdoor
From: Eberhard W Lisse
Newsgroups: de.comp.sys.mac.misc
Date: Mon, 1 Apr 2024 20:34 UTC
References: 1 2
Path: i2pn2.org!i2pn.org!news.swapon.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: nos...@lisse.NA (Eberhard W Lisse)
Newsgroups: de.comp.sys.mac.misc
Subject: Re: xz backdoor
Date: Mon, 1 Apr 2024 22:34:09 +0200
Lines: 20
Message-ID: <l70k21Feiv5U1@mid.individual.net>
References: <l6t9lrFt91qU2@mid.individual.net> <uue688$2f8rg$1@dont-email.me>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: individual.net RwnoJ1ubbWuRISFJHT1NnQcytD/YjUil0EEn2ZU10fPcUYl5IY
Cancel-Lock: sha1:/yrVB5D4wRKaaIkyrAcHNRfistk= sha256:0LJBTG449ch5Hj+IEC9/ZF80rNWdGk5JQwB6XUycR0s=
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:115.0)
Gecko/20100101 Betterbird/115.9.0
Content-Language: en-US
In-Reply-To: <uue688$2f8rg$1@dont-email.me>
View all headers

On 2024-04-01 13:36, Başar Alabay wrote:
> Eberhard W Lisse schrieb am 31.03.2024, 16:18 h:
>
>> https://lists.debian.org/debian-security-announce/2024/msg00057.html
>> https://lwn.net/Articles/967180/
>>
>> Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
>> installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
>> 5.4.6 (!) hochgradiert.
>
> Bei Macports auch, eben genau deswegen.
>
>> Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
>> werden dann alle 27 davon abhängenden Pakete mit hochgradiert.
>
> Das allerdings klingt kontraproduktiv.
Finde ich nicht, es wird damit sichergestellt, das alle Pakete die die
Bibliothek nutzen/laden auch die sichere Version nehmen.

mfg, el

Subject: Re: xz backdoor
From: Başar Alabay
Newsgroups: de.comp.sys.mac.misc
Organization: A noiseless patient Spider
Date: Tue, 2 Apr 2024 08:17 UTC
References: 1 2 3
Path: i2pn2.org!i2pn.org!eternal-september.org!feeder3.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: ala...@gmx.net (Başar Alabay)
Newsgroups: de.comp.sys.mac.misc
Subject: Re: xz backdoor
Date: Tue, 2 Apr 2024 08:17:58 -0000 (UTC)
Organization: A noiseless patient Spider
Lines: 24
Message-ID: <uugevm$33grq$1@dont-email.me>
References: <l6t9lrFt91qU2@mid.individual.net> <uue688$2f8rg$1@dont-email.me> <l70k21Feiv5U1@mid.individual.net>
Reply-To: Başar Alabay <usenet1@alabay.de>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Tue, 02 Apr 2024 08:17:58 +0200 (CEST)
Injection-Info: dont-email.me; posting-host="c59352a713390d3406cfcaa973cdb1bf";
logging-data="3261306"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1+yt3iKUukz1WIug2cyZP6O"
User-Agent: tin/2.6.3-20231224 ("Banff") (Darwin/16.7.0 (x86_64))
Cancel-Lock: sha1:9MKcvxTlofQxuJIq3pJx6WHjC1g=
View all headers

Eberhard W Lisse schrieb am 01.04.2024, 22:34 h:

> On 2024-04-01 13:36, Başar Alabay wrote:
>> Eberhard W Lisse schrieb am 31.03.2024, 16:18 h:
>>
>>> https://lists.debian.org/debian-security-announce/2024/msg00057.html
>>> https://lwn.net/Articles/967180/
>>>
>>> Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
>>> installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
>>> 5.4.6 (!) hochgradiert.
>>
>> Bei Macports auch, eben genau deswegen.
>>
>>> Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
>>> werden dann alle 27 davon abhängenden Pakete mit hochgradiert.
>>
>> Das allerdings klingt kontraproduktiv.
> Finde ich nicht, es wird damit sichergestellt, das alle Pakete die die
> Bibliothek nutzen/laden auch die sichere Version nehmen.

Ja, ich hatte mich geirrt und dachte, das sei die infiltrierte Version.

B. Alabay


rocksolid / de.comp.sys.mac.misc / xz backdoor

1
server_pubkey.txt

rocksolid light 0.9.12
clearnet tor