@lmd

Ob Handlungsbedarf besteht, bekommt man einfach heraus:

$ xz --version
xz (XZ Utils) 5.2.5
liblzma 5.2.5
$ _

Bei mir ist die alte Version ohne Backdoor im Einsatz. Das wäre übrigens mal eine schöne Ergänzung für den Heise-Artikel. Und natürlich auch mit Vorbehalt, denn ich würde mich nicht darauf verlassen, dass die alte Version koscher ist.

Weia, bin ich froh, dass das rausgekommen ist, bevor lauter Server und »IoT«-Geräte gepwnt wurden!