Le 26/09/2014 10:03, Daniel Huhardeaux a écrit :
Le 26/09/2014 08:11, Charles Plessy a écrit :
Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est
obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Mauvaise nouvelle pour ceux qui ont fait la mise à jour hier ou cette
nuit. La faille n'a pas été entièrement résolue, une nouvelle mise à
jour est disponible.
Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers
dash empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:[email protected] |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers [email protected]
En cas de soucis, contactez EN ANGLAIS [email protected]
Archive: https://lists.debian.org/[email protected]
