Salut à tous,
Bien que n'utilisant pas KDE Neon, je sais que c'est le cas de beaucoup d'entre vous et je me suis dit que j'allais faire passer l'information :
http://jriddell.org/2016/11/14/upgrade-for-kde-neon-security-issue/
Pour les non-anglophones : Jonathan Ridell a mis en place un nouveau serveur mi-octobre et a malencontreusement l'a malheureusement laissé ouvert aux quatre vents. Du coup, ils ont supprimés tous les paquets et sont en train de les reconstruire. Il semble que pour l'édition "User", la reconstruction soit finie, donc il faut bien penser à faire votre mise à jour avec un "dist-upgrade" pour effacer de possibles paquets malveillants (aucune preuve de tels paquets n'a encore été rapporté semble-t-il).
Pour les plus paranos: faire la mise à jour permet de se débarrasser des paquets malveillants, mais pas du code qu'ils auraient éventuellement pu installer sur la machine, donc une réinstallation s'impose.
Encore une fois, aucune preuve n'a été trouvé que la faille de sécurité ait été utilisée, donc il est possible qu'elle ne l'ait pas été, mais rien n'est sûr.
