Re: Linux et Unix affectés par une faille critique dans Bash
Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :
>
> Non ce n'est pas un hoax !
> Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
> de l'update/upgrade)
> Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
* Non-maintainer upload by the Security Team.
* Add variables-affix.patch patch.
Apply patch from Florian Weimer to add prefix and suffix for environment
variable names which contain shell functions.
* Add parser-oob.patch patch.
Fixes two out-of-bound array accesses in the bash parser.
* Add CVE-2014-7169.diff diff.
CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761)
-- Thijs Kinkhorst <thijs@debian.org> Fri, 26 Sep 2014 00:10:13 +0200
https://wiki.debian.org/LTS/Using
Disponible dans tous les bons miroirs.
Amicalement,
--
Charles Plessy
Tsurumi, Kanagawa, Japon
Reply to: