Alle Jahre wieder xz Ostereier 
Die XZ-Bibliothek scheint erneut ein problem aufzuweisen, das ausgenutzt werden kann. Und das nur im Multi-thread-Betrieb der besonders schwer zu Debuggen ist.
https://www.heise.de/news/XZ-Utils-Schwachstelle-ermoeglicht-vermutlich-Codeschmuggel-10343043.html
siehe auch:
in unstable wird schon die version 5.8.1-1 genutzt und sollte sicher sein. keine ahnung wie das aktuell in stable aussieht.
ansonsten ist dieses frühjahr offensichtlich wieder mal hochsaison für alle arten von attacken.
Grade mal mein System gecheckt (Stable branch) und ich habe 5.8.0-1 installiert.
Es ist nicht schwierig, das zu ergründen: In der Forum-Menüliste (bei mir links) gibt es hierzu den Punkt “Packages”. Dort kann man entnehmen, dass auch schon die testing branch gefixed ist.
Schon richtig, aber da konnte ich auch gleich verifizieren, dass ich nichts beim Update übersehen habe