Salut, Sébastien NOBILI a écrit le 26/09/2014 11:50 :
> Le vendredi 26 septembre 2014 à 11:03, Frédéric MASSOT a écrit : >> Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash >> empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ? > > Si tous les CGI utilisent « /bin/sh », alors pas de problème. En revanche, > ceux > qui utiliseraient explicitement « /bin/bash » seraient impactés. > > La meilleure parade reste de toute façon la mise-à-jour de Bash… La question est intéressante pour un serveur qui serait en EOL et toujours en ligne... -- Stéphane -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/m061i1$uqc$1...@usenet.pasdenom.info
