On Mon, Sep 29 2014, låzaro wrote:
> súmate al club, desde que debian lo puso como shell por defecto me
> imaginé que sería por algún buen motivo, pero caete pa atra,
>
> dash es vulnerable también!!!!!!
No.
> lazaro@leviatan:~$ dash
> $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
> vulnerable
> this is a test
Fíjate bien, estás ejecutando bash, no importa desde donde lo
ejecutes. De echo esa es la razón por la q esta funcionalidad se
convierte en un problema de seguridad, ej.: cuando bash se ejecuta desde
OpenSSH.
Servilio
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
