El 24/09/14 a las 23:23, "Sebastián D. Criado" escibió:
El 24/09/14 a las 20:57, Federico Gazaba escibió:
El 24/09/14 a las 20:30, Sebastián D. Criado escibió:
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
para más información, ver:
http://lugro.org.ar/pipermail/lugro/2014-September/035239.html
Saludos.-
Hola Sebastián, intenté entender pero no. Soy un usuario "común", ¿es
para preocuparme esta vulnerabilidad? Acabo de fijarme en las
actualizaciones de ubuntu 14.04 y pareciera que ya lanzaron un parche.
Hola Federico. El bug permite la manipulación de variables de entorno y
es explotable en forma remota lo que lo cataloga como severa.
¿Es para preocuparse? Si
¿Hay que actualizar? Si
Saludos.-
Gracias, acabo de actualizar :)
Saludos.
Fede.-
_______________________________________________
Lugro mailing list
[email protected]
http://lugro.org.ar/mailman/listinfo/lugro
