Re: Linux et Unix affectés par une faille critique dans Bash
Le 25/09/2014 22:24, andre_debian@numericable.fr a écrit :
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
André
Bonjour,
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors de
l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Pour vérifier si l'on est vulnérable, exécuter cette commande :
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
Sur une machine vulnérable, on aura :
vulnerable
hello
Sinon
bash: avertissement :x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello
Alain
Reply to: