1. Forum
  2. Usenet
  3. LINUX.DEBIAN.PROJECT

  • Re: Debian 12.5

    From Dave James@21:1/5 to All on Sun Apr 14 16:00:01 2024
    Jens, good morning!
    Well, here in Florida...
    You can check your installed version of xz with this command:
    dpkg-query -l '*xz*'
    This document: https://cert.europa.eu/publications/security-advisories/2024-032/
    says the earliest bad version is 5.6.0
    I am running the stable version for AMD64 and dpkg-query says I am using 5.4.1-0.2
    Hope this helps.
    Cheers,
    -dave

    On Sun, Apr 14, 2024 at 7:25 AM Jens Hermann <jens.hermann10@gmail.com> wrote:

    Sehr geehrte Damen und Herren,

    am 8.4.24 habe ich Debian 12.5 von Ihrer Seite runtergeladen und auf
    meinem PC installiert. Ist diese Version auch von der XZ
    Sicherheitslücke betroffen? Wo kann ich bei mir überprüfen, welche XZ Version bei mir installiert ist?

    Vielen Dank im Voraus

    Mit freundlichen Grüßen

    Jens Hermann
    Am Anwender 2
    35713 Eschenburg
    Phone: +492770 / 1248
    Mobile: +49157 / 866 10176



    <div dir="ltr"><div>Jens, good morning! <br></div><div>Well, here in Florida...</div><div>You can check your installed version of xz with this command:</div><div>dpkg-query -l &#39;*xz*&#39;</div><div>This document:</div><div><a href="https://cert.europa.
    eu/publications/security-advisories/2024-032/">https://cert.europa.eu/publications/security-advisories/2024-032/</a></div><div>says the earliest bad version is 5.6.0</div><div>I am running the stable version for AMD64 and dpkg-query says I am using 5.4.1-
    0.2</div><div>Hope this helps.</div><div>Cheers,</div><div>-dave<br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Apr 14, 2024 at 7:25 AM Jens Hermann &lt;<a href="mailto:jens.hermann10@gmail.com">jens.hermann10@
    gmail.com</a>&gt; wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Sehr geehrte Damen und Herren,<br>

    am 8.4.24 habe ich Debian 12.5 von Ihrer Seite runtergeladen und auf <br> meinem PC installiert. Ist diese Version auch von der XZ <br>
    Sicherheitslücke betroffen? Wo kann ich bei mir überprüfen, welche XZ <br> Version bei mir installiert ist?<br>

    Vielen Dank im Voraus<br>

    Mit freundlichen Grüßen<br>

    Jens Hermann<br>
    Am Anwender 2<br>
    35713 Eschenburg<br>
    Phone: +492770 / 1248<br>
    Mobile: +49157 / 866 10176<br>

    </blockquote></div>

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Alexander Reichle-Schmehl@21:1/5 to All on Mon Apr 15 11:30:02 2024
    Hi!

    I addition to that please also see Debians Security Advisory at https://lists.debian.org/debian-security-announce/2024/msg00057.html

    I summary: The stable release of Debian was not affected by this
    security issue.


    Best regards,
    Alexander

    PS: The e-mail address you contacts is acutally used for project
    discussion. For user questions (in German) feel free to contact debian-user-german@lists.debian.org


    * Dave James <dave.james@acm.org> [240414 15:47]:
    Jens, good morning!
    Well, here in Florida...
    You can check your installed version of xz with this command:
    dpkg-query -l '*xz*'
    This document: https://cert.europa.eu/publications/security-advisories/2024-032/
    says the earliest bad version is 5.6.0
    I am running the stable version for AMD64 and dpkg-query says I am using 5.4.1-0.2
    Hope this helps.
    Cheers,
    -dave

    On Sun, Apr 14, 2024 at 7:25 AM Jens Hermann <jens.hermann10@gmail.com> wrote:

    Sehr geehrte Damen und Herren,

    am 8.4.24 habe ich Debian 12.5 von Ihrer Seite runtergeladen und auf
    meinem PC installiert. Ist diese Version auch von der XZ
    Sicherheitslücke betroffen? Wo kann ich bei mir überprüfen, welche XZ Version bei mir installiert ist?

    Vielen Dank im Voraus

    Mit freundlichen Grüßen

    Jens Hermann
    Am Anwender 2
    35713 Eschenburg
    Phone: +492770 / 1248
    Mobile: +49157 / 866 10176



    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)