中文 
jjcui8595
deepin
2024-04-07 13:22 deepin 感谢分享
Reply Like 0 View the author
All Replies
#1
阿尼樱奈奈
2024-04-07 13:23 Moderator
Reply Like 0 View the author
Linux大宝
deepin
2024-04-07 13:45 deepin 鄙人的 Kubuntu 20.04 中 xz 是 5.2.4,应该安全 (^_^)
Reply Like 1 View the author
sweetyfish
deepin
2024-04-07 14:36 deepin 这个关注的比较多,不过目前没有直接证据表明5.4.5是有问题的
如果有问题的话会再跟踪
Reply Like 1 View the author
ljq790615
deepin
2024-04-07 18:42 deepin deepin20.9中的是5.2.5版本。
Reply Like 0 View the author
Please sign in first
Flashing Screen Bug Popular Events
More
看到了通知不必担心!deepin(深度)操作系统各版本均不受liblzma/xz影响,了解到deepin V23上xz版本为5.4.5。
根据Debian的讨论,5.4.5已经包含Jia Tan的大量commit,且已知JiaTan对xz的安全布局有较为深入的分析,无法保证没有埋有其它可能导致RCE的后门。关于Jia Tan加入的时间,这个帖子有较为深入的分析甚至有追溯到5.2.5的。
另附资料 Timeline of the xz open source attack