Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-04-2024, 16:39 door Anoniem

Door Anoniem: Door Anoniem: Ze adviseren gebruikers en organisaties om de betreffende Linux-distributies niet te gebruiken en naar een niet-gecompromitteerde versie te downgraden. Sterk overdreven allemaal . Er zijn geen organisaties die testsoftware in productie draaien! Deze backdoor software wordt/werd alleen door ontwikkelaars/testers gebruikt. Het is bij lange na niet vergelijkbaar met log4j Aandacht zou verplaatst moeten worden naar hoe ga je om met trust en security van supply chain software: https://www.linuxfoundation.org/resources/publications/open-source-software-supply-chain-security In verschillende distors kwam die al voor... Arch, gentoo, fedora, suse. . Geen enkele productie dus.... In fedora alleen ontwikkel en beta versies. Gento maakt geen gebruik van deze patches (https://security.gentoo.org/glsa/202403-04) Arch maakt geen gebruik van deze bieb. suse niet in productie (https://www.suse.com/c/suse-addresses-supply-chain-attack-against-xz-compression-library/) Zelfs niet in CentOS ...

Beschrijf je klacht (Optioneel):

captcha