Heise.de zlib angreifbar

Der Fehler soll schon 17 Jahre existieren :rofl:. Der Patch seit 4 Jahren auf den Einbau warten. :man_shrugging:

@andreas85 Das hätte es mit Windows nicht gegeben. Die hätten eine solche Sicherheitslücke als Backdoor weiter im Geheimen am Leben gehalten.

Aber interessant. Scheint wohl nicht ganz so einfach zu sein, wenn man 4 Jahre wartet. Wurde bestimmt bereits ausgenutzt, aber bestimmt nicht im groĂźen Stil, sodass es Probleme bereitet, oder irre ich mich da?

Weiss jemand, wann fĂĽr Manjaro ein Update fĂĽr zlib kommt? (ist immer noch 1.2.11)
Für MXLinux kam es schon vor einer Woche…

@AlexBoldt Ist jetzt gerade in Testing Branch. Siehe: Manjaro - Branch Compare Also 1.2.12 kommt bald mit dem nächsten großen Upgrade.

Aber mal ganz pragmatisch gedacht: Wenn ein solcher Bug nach 17 Jahren weder Schaden verursacht hat, noch ausgenutzt wurde, obwohl man wusste, wie man dies ausnutzen kann und der Quellcode vorlag, dann wird innerhalb einer Woche auch nichts passieren. Manchmal ĂĽbertreibt man auch.

Das ist auch in Ordnung, nur kann dann auch nicht behauptet werden, dass wichtige security Updates schneller durchkommen.

Da gebe ich dir Recht. Irgendjemand im Manjaro Team hat da jetzt gepennt oder wurde nicht informiert. ArchLinux hat es eben schnell gefixt.

Es besteht immer die Möglichkeit, ein shnelles Paket-Update zu bestellen:

Package got pushed to stable branch.

3 Likes

Also take a look here, kernel update needed:

This topic was automatically closed 2 days after the last reply. New replies are no longer allowed.