Bonjour, Le vendredi 26 septembre 2014 à 11:03, Frédéric MASSOT a écrit : > Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash > empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
Si tous les CGI utilisent « /bin/sh », alors pas de problème. En revanche, ceux qui utiliseraient explicitement « /bin/bash » seraient impactés. La meilleure parade reste de toute façon la mise-à-jour de Bash… Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers [email protected] En cas de soucis, contactez EN ANGLAIS [email protected] Archive: https://lists.debian.org/[email protected]
