Vous avez peut-être été alerté par l’annonce que le logiciel xz a été modifié pour introduire une porte dérobée (CVE-2024-3094).
Ce logiciel est un utilitaire permettant la compression de fichiers. Il est largement utilisé dans Mageia puisque les paquets RPM sont compressés avec cet utilitaire.
L’alerte concerne les versions 5.6.0 et 5.6.1 du logiciel. Mageia n’utilise pas et n’a jamais utilisé ces versions. Ses utilisateurs n’ont donc pas de mesure particulière à prendre.
Merci pour la réactivité et l’information !
GL HF