On Tue, 30 Sep 2014 08:05:31 -0400, Hugo Florentino wrote:
On Mon, 29 Sep 2014 07:54:07 -0400, låzaro wrote:
súmate al club, desde que debian lo puso como shell por defecto me
imaginé que sería por algún buen motivo, pero caete pa atra,
dash es vulnerable también!!!!!!
lazaro@leviatan:~$ dash
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
Pues a mi no me sucede eso en un sistema con Squeeze, donde no he
actualizado dash (aunque si bash):
sysadmin@squeeze:~$ dash
$ env x='() { :;}; echo vulnerable' dash -c "test"
$
Nota que para mayor consistencia reemplacé bash por dash también en
la comprobación.
Perdón, cometí una pifia, aunque el resultado es similar: las versiones
relativamente recientes de dash no parecen ser vulnerables.
sysadmin@squeeze:~$ dash
$ env x='() { :;}; echo vulnerable' dash -c "echo test"
test
$
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
