Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚

2024/04/01 9 users Debian Linuxディストリビューション 発覚

LinuxディストリビューションのDebianやRed Hatで使用されている圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。 oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise https://www.openwall.com/lists/oss-security/2024/03/29/4 Backdoor ... 続きを読む

oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise

2024/03/29 15 users month Prev Date year list

Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading t... 続きを読む

oss-security - CVE-2021-33909: size_t-to-int vulnerability in Linux's filesystem layer

2021/07/20 5 users month Subject Prev Date year

Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Tue, 20 Jul 2021 12:36:11 +0000 From: Qualys Security Advisory <qsa@...lys.com> To: "oss-security@...ts.openwall.com" <oss-security@...ts.openwall.com> Subject... 続きを読む

vim-jp » vim/neovim に任意のコード実行の可能性 ( CVE-2016-1248 )

2016/11/24 16 users Neovim vim lists vim-jp commit

http://www.openwall.com/lists/oss-security/2016/11/22/20 vim/neovim に、不正なモードラインを設定する事で任意のコードを実行できる脆弱性が見付かりました。 この問題は既に修正されており、パッチとしてリリースされています。 https://github.com/vim/vim/commit/d0b5138ba4bccff8a744c9... 続きを読む

oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow

2015/01/27 65 users Ghost

Follow us on Twitter or via RSS feeds with complete announcement texts or excerpts [<prev] [day] [month] [year] [list] Date: Tue, 27 Jan 2015 08:29:36 -0800 From: Qualys Security Advisory <qsa@...lys.... 続きを読む