El Fri, 26 Sep 2014 19:30:29 +0200, Eduardo Rios escribió: > El 26/09/14 a las 15:32, Camaleón escribió: >> El Thu, 25 Sep 2014 20:01:02 +0200, Angel Vicente escribió: > >>>> En Debian hay un parche desde ayer: >>>> >>>> https://www.debian.org/security/2014/dsa-3032 >>> >>> Para testing todavía no hay ¿no? >> 0 >> A testing y sid no les afecta "ese" parche. >> >> CVE-2014-6271 Debian/testing not vulnerable. >> Debian/unstable not vulnerable. > > ¿Como que no afecta a testing? La actualización de bash (4.3-9.1) para > testing, es justamente para corregir el bug CVE-2014-6271 > > ¿O hay algo que no he entendido bien?
A ver, hay dos bugs/parches para este fallo: https://security-tracker.debian.org/tracker/CVE-2014-6271 https://security-tracker.debian.org/tracker/CVE-2014-7169 El primero de ellos (6271) no afecta a testing/sid, o eso es lo que indican en la página: Debian/testing not vulnerable. Debian/unstable not vulnerable. Seguramente pone eso porque habrán sacado el paquete con el parche ANTES de generar esa página del informe, por lo que a efectos prácticos y dada la naturaleza de testing que está en continuo cambio aparece como que no le afecta porque quien instala ahora mismo testing YA recibe el paquete parcheado. No es más que una mera cuestión "semántica" :-) El segundo de ellos (7169) sí afecta a testing/sid aunque para sid ya lo han corregido, por lo que sólo está pendiente para testing: Debian/testing package bash is vulnerable. Debian/unstable not vulnerable. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.09.27.13.49...@gmail.com
