Re: Linux et Unix affectés par une faille critique dans Bash

To: debian-user-french@lists.debian.org
Subject: Re: Linux et Unix affectés par une faille critique dans Bash
From: JUPIN Alain <ajupin@jupin.net>
Date: Fri, 26 Sep 2014 07:56:06 +0200
Message-id: <[🔎] 5424FFF6.50205@jupin.net>
In-reply-to: <[🔎] 201409252224.51179.andre_debian@numericable.fr>
References: <[🔎] 201409252224.51179.andre_debian@numericable.fr>

Le 25/09/2014 22:24, andre_debian@numericable.fr a écrit :

La vulnérabilité pourrait constituer une plus grande menace que Heartbleed

www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/

http://seclists.org/oss-sec/2014/q3/649

Info, hoax ou intox ?

André

Bonjour,

Non ce n'est pas un hoax !

Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors del'update/upgrade)

Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)

Pour vérifier si l'on est vulnérable, exécuter cette commande :
env x='() { :;}; echo vulnerable' bash -c 'echo hello'

Sur une machine vulnérable, on aura :
vulnerable
hello

Sinon
bash: avertissement :x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello

Alain

Reply to:

Follow-Ups:
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: Charles Plessy <plessy@debian.org>
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: andre_debian@numericable.fr

References:
- Linux et Unix affectés par une faille critique dans Bash
  - From: andre_debian@numericable.fr

Prev by Date: Re: apt-get upgrade veut mettre à jour depuis les backports (pour wheezy)
Next by Date: Re: Linux et Unix affectés par une faille critique dans Bash
Previous by thread: Re: Linux et Unix affectés par une faille critique dans Bash
Next by thread: Re: Linux et Unix affectés par une faille critique dans Bash
Index(es):
- Date
- Thread