Le 25/09/2014 22:24, [email protected] a écrit :
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
André
Bonjour,
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors de
l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Pour vérifier si l'on est vulnérable, exécuter cette commande :
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Sur une machine vulnérable, on aura :
vulnerable
hello
Sinon
bash: avertissement :x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello
Alain
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: https://lists.debian.org/[email protected]
