Parece que ainda não está 100% corrigido: http://seclists.org/oss-sec/2014/q3/659
A atualização para o Slackware já foi liberada por volta das 18:30 (horário de Brasília): http://www.slackware.com/security/viewer.php?l=slackware-security&y=2014&m=slackware-security.522193 Ainda bem que eu não uso bash. :) 2014-09-24 22:35 GMT-03:00 Alexandre Mulatinho <[email protected]>: > Cagada grande no BASH, atualizem quando puder! > > https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/ > > Teste: > > $ env x='() { :;}; echo ta vuneravel' bash -c "echo escrevendo qualquer coisa" > vulneravel > escrevendo qualquer coisa > > -- > Alexandre Mulatinho > Weblog: http://alex.mulatinho.net > LinkedIn: http://br.linkedin.com/in/mulatinho > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao > > Para sair da lista envie um e-mail para: > [email protected] > --- > Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware > Users Group - Brazil" dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um > e-mail para [email protected]. > Para obter mais opções, acesse https://groups.google.com/d/optout. -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao Para sair da lista envie um e-mail para: [email protected] --- Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
