El Thu, 25 Sep 2014 20:01:02 +0200, Angel Vicente escribió: > El Thu, 25 Sep 2014 14:33:57 +0000 (UTC) > Camaleón <noela...@gmail.com> escribió: >> El Thu, 25 Sep 2014 16:28:34 +0200, Gerardo Diez García escribió: >> >> > Sí. Su referencia es: CVE-2014-6271 Hablan de ella por ejemplo en >> > Hispasec [1] o en Security by Default [2] >> > >> > De nada, la búsqueda en internet ya la tenía hecha >> >> (...) >> >> En Debian hay un parche desde ayer: >> >> https://www.debian.org/security/2014/dsa-3032 > > Para testing todavía no hay ¿no?
A testing y sid no les afecta "ese" parche. CVE-2014-6271 Debian/testing not vulnerable. Debian/unstable not vulnerable. > Ya he actualizado en el servidor que tenemos con stable. Y hoy mismo han sacado el parche que corrige lo que estaba pendiente: https://www.debian.org/security/2014/dsa-3035 Y este sí que está pendiente para testing, seguramente porque tienen que esperar unos días antes de pasar el paquete de sid a testing, como es habitual. CVE-2014-7169 Debian/testing package bash is vulnerable. Debian/unstable not vulnerable. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.26.13.32...@gmail.com