Hola buenos dias; He visto esta falla y deseo saber como correjirla en diferentes distribuciones mi pregunta es: se sabe que versiones de bash estan afectadas(todas?), alguien tiene el link oficial de la falla?.
gracias. El 26 de septiembre de 2014, 8:54, Fernando Giraldo Montoya < fercho...@gmail.com> escribió: > a mi me aparece la 4.3.11 en versión. Será por ser de 64bits? o será que > una actualización que hice esta mañana genero una nueva versión? > > bash --version > GNU bash, versión 4.3.11(1)-release (x86_64-pc-linux-gnu) > Copyright (C) 2013 Free Software Foundation, Inc. > Licencia GPLv3+: GPL de GNU versión 3 o posterior < > http://gnu.org/licenses/gpl.html> > > This is free software; you are free to change and redistribute it. > There is NO WARRANTY, to the extent permitted by law. > > El 26 de septiembre de 2014, 8:51, Luis Lopez <luis.lo...@ubuntu.com> > escribió: > > > Dos precisiones al respecto de este bug: > > > > Primero: El bug no solo permite extraer información sino ejecutar > > comandos. Es decir, puede implicar que la maquina vulnerable sea > > comprometida (en algunos casos, de manera remota) > > > > Segundo: El primer fix liberado no resuelve por completo la > > vulnerabilidad. Por ejemplo, en 14.04 la version correcta de bash debe > ser: > > 4.3-7ubuntu1.3 > > > > Saludos, > > > > Luis Lopez > > > > On Sep 25, 2014, at 11:40 PM, Jhosman Lizarazo - Ubuntu Colombia < > > jhos...@ubuntu.com> wrote: > > > > > De acuerdo al reciente fallo de seguridad sobre bash el cual permite > > > extraer mucha información por consola ejecutando objetos. Ya se > encuentra > > > disponible el parche para todas las versiones de Ubuntu con soporte a > la > > > fecha. Para que por favor actualicen el paquete tanto en servidores > como > > > escritorios. > > > > > > Bug http://www.ubuntu.com/usn/usn-2363-1/ > > > > > > -- > > Al escribir recuerde observar la etiqueta (normas) de esta lista: > > http://goo.gl/Pu0ke > > Para cambiar su inscripción, vaya a "Cambio de opciones" en > > http://goo.gl/Nevnx > > > > > > -- > > > Twitter: @Fercho_Giraldo @Medellinlibre > *GNU/LINUX USER # 553303* > There is a difference between knowing the path and walking the path > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx > -- .---. .----------- Cordialmente. / \ __ / ------ #Oscar Fabian Prieto Gonzalez / / \( )/ ----- #Tecnico en Sistemas ////// ' \/ ` --- #GNU/user //// / // : : --- #www.ofprieto.blogspot.com // / / /` '-- // //..\\ =============UU====UU==== '//||\\` ''`` -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
