Le 26/09/2014 20:34, David Pinson a écrit :
Le 26/09/2014 11:16, andre_deb...@numericable.fr a écrit :
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello"
Quid ?
André
C'est parfait car c'est patché !
linuxement vôtre,
Pas tout à fait, il y a eu deux patch successifs, le premier n'ayant pas
complètement corrigé le trou de sécurité.
Si tu as une erreur de Bash, c'est qu'il n'y a que le premier patch
d'appliqué, avec les deux patch tu n'aurais que le message "hello".
Pour testing, la version de Bash avec le deuxième patch était encore ce
matin dans SID. N'oubliez pas le chemin de SID vers testing en cas de
pépin de sécurité est de deux jours. Si vous souhaitez des rustines plus
rapides il faut utiliser SID ou la version stable de Debian.
--
==============================================
| FRÉDÉRIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:frede...@juliana-multimedia.com |
| +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/5425f4ac.3090...@juliana-multimedia.com
