Re: Linux et Unix affectés par une faille critique dans Bash

[Frédéric MASSOT <frederic@juliana-multimedia.com>]

Le 26/09/2014 10:03, Daniel Huhardeaux a écrit :
> Le 26/09/2014 08:11, Charles Plessy a écrit :
> > Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :
> > > Non ce n'est pas un hoax !
> > > Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
> > > de l'update/upgrade)
> > > Par contre, pas de mise à jour pour squeeze (oui je sais elle est
> > > obsolète)
> > Bonne nouvelle:
> >
> >     bash (4.1-3+deb6u2) squeeze-lts; urgency=high
> >     [...]
>
> Mauvaise nouvelle pour ceux qui ont fait la mise à jour hier ou cette
> nuit. La faille n'a pas été entièrement résolue, une nouvelle mise à
> jour est disponible.

Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers 
dash empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?


--
==============================================
|              FRÉDÉRIC MASSOT               |
|     http://www.juliana-multimedia.com      |
|   mailto:frederic@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===========================Debian=GNU/Linux===