Re: bug in bash
appena aggiornata la mia buona SID hfish@5750G:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: attenzione: x: ignoring function definition attempt bash: errore nell'importazione della definizione di funzione per "x" this is a test hfish@5750G:~$ -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi erano fastidiosi. Poi vennero a prendere i comunisti, e io non dissi niente, perché non ero comunista. Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare. (Martin Niemöller) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+vfgha6vsmdzr9wbnmufgn5f9l+jvpxwbhjtjegzoq87sk...@mail.gmail.com
Re: bug in bash
Leggere gli advisory di Debian Security ... -- Gian Uberto On 25.09.2014, at 08:23, Luca Costantino wrote: > Letto? > > http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > > luca > > > -- > Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc > > Prima di tutto vennero a prendere gli zingari e fui contento, perché > rubacchiavano. > Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. > Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi > erano fastidiosi. > Poi vennero a prendere i comunisti, e io non dissi niente, perché non > ero comunista. > Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare. > (Martin Niemöller) > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > https://lists.debian.org/CA+vfGHZzbLRfJt=FJzJEgTki+NpVqimcZ4796bVwmg7KdJC=h...@mail.gmail.com > > -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/7b0ea408-27dd-429f-9659-a67bfbb4c...@eng.it
Re: bug in bash
Il 25/09/2014 11:45, dea ha scritto: Il DSA-3032 risolve il problema. Non completamente, purtroppo: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762760 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762761 Gabriele :-) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5423e5ab.60...@libero.it
Re: bug in bash
E' davvero maledettamente grossa, come cosa! http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi erano fastidiosi. Poi vennero a prendere i comunisti, e io non dissi niente, perché non ero comunista. Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare. (Martin Niemöller) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+vfghz1heke355v5qjlrk3qsbvrimqk0v246kxhrwdcths...@mail.gmail.com
Re: bug in bash
Il DSA-3032 risolve il problema. Ciao Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140925094459.m44...@corep.it
Re: bug in bash
On Sep 25, 2014 8:23 AM, "Luca Costantino" wrote: > > Letto? > > http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > Let's upgrade to zsh: $ env x='() { :;}; echo vulnerable' zsh -c "echo this is a test" this is a test ;)