J'ai un peu de mal à comprendre comment du code obfusqué peut arriver comme ça dans un programme aussi important. Le code reviewing est pourtant de rigueur dans ces projets.
En tout cas ça fout bien le boxon là...
@metal3d c'est plutôt bien expliqué dans le mail d'origine https://www.openwall.com/lists/oss-security/2024/03/29/4
@metal3d le tarball à été changé et ne correspondait pas au code.