[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Linux et Unix affectés par une faille critique dans Bash



Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :
> 
> Non ce n'est pas un hoax !
> Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
> de l'update/upgrade)
> Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)

Bonne nouvelle:

	bash (4.1-3+deb6u2) squeeze-lts; urgency=high
	
	  * Non-maintainer upload by the Security Team.
	  * Add variables-affix.patch patch.
	    Apply patch from Florian Weimer to add prefix and suffix for environment
	    variable names which contain shell functions.
	  * Add parser-oob.patch patch.
	    Fixes two out-of-bound array accesses in the bash parser.
	  * Add CVE-2014-7169.diff diff.
	    CVE-2014-7169: Incomplete fix for CVE-2014-6271. (Closes: #762760, #762761)
	
	 -- Thijs Kinkhorst <thijs@debian.org>  Fri, 26 Sep 2014 00:10:13 +0200

https://wiki.debian.org/LTS/Using

Disponible dans tous les bons miroirs.

Amicalement,

-- 
Charles Plessy
Tsurumi, Kanagawa, Japon


Reply to: