Re: bug in bash
appena aggiornata la mia buona SID
hfish@5750G:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: attenzione: x: ignoring function definition attempt
bash: errore nell'importazione della definizione di funzione per "x"
this is a test
hfish@5750G:~$
--
Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc
Prima di tutto vennero a prendere gli zingari e fui contento, perché
rubacchiavano.
Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici.
Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi
erano fastidiosi.
Poi vennero a prendere i comunisti, e io non dissi niente, perché non
ero comunista.
Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare.
(Martin Niemöller)
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/ca+vfgha6vsmdzr9wbnmufgn5f9l+jvpxwbhjtjegzoq87sk...@mail.gmail.com
Re: bug in bash
Leggere gli advisory di Debian Security ...
--
Gian Uberto
On 25.09.2014, at 08:23, Luca Costantino wrote:
> Letto?
>
> http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
>
> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
> luca
>
>
> --
> Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc
>
> Prima di tutto vennero a prendere gli zingari e fui contento, perché
> rubacchiavano.
> Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici.
> Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi
> erano fastidiosi.
> Poi vennero a prendere i comunisti, e io non dissi niente, perché non
> ero comunista.
> Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare.
> (Martin Niemöller)
>
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmas...@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> Archive:
> https://lists.debian.org/CA+vfGHZzbLRfJt=FJzJEgTki+NpVqimcZ4796bVwmg7KdJC=h...@mail.gmail.com
>
>
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmas...@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/7b0ea408-27dd-429f-9659-a67bfbb4c...@eng.it
Re: bug in bash
Il 25/09/2014 11:45, dea ha scritto: Il DSA-3032 risolve il problema. Non completamente, purtroppo: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762760 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762761 Gabriele :-) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5423e5ab.60...@libero.it
Re: bug in bash
E' davvero maledettamente grossa, come cosa! http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a prendere gli ebrei e stetti zitto, perché mi stavano antipatici. Poi vennero a prendere gli omosessuali, e fui sollevato, perché mi erano fastidiosi. Poi vennero a prendere i comunisti, e io non dissi niente, perché non ero comunista. Un giorno vennero a prendere me, e non c'era rimasto nessuno a protestare. (Martin Niemöller) -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ca+vfghz1heke355v5qjlrk3qsbvrimqk0v246kxhrwdcths...@mail.gmail.com
Re: bug in bash
Il DSA-3032 risolve il problema. Ciao Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140925094459.m44...@corep.it
Re: bug in bash
On Sep 25, 2014 8:23 AM, "Luca Costantino"
wrote:
>
> Letto?
>
> http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
>
> env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
>
Let's upgrade to zsh:
$ env x='() { :;}; echo vulnerable' zsh -c "echo this is a test"
this is a test
;)
