Re: Linux et Unix affectés par une faille critique dans Bash

To: debian-user-french@lists.debian.org
Subject: Re: Linux et Unix affectés par une faille critique dans Bash
From: Vincent Lefevre <vincent@vinc17.net>
Date: Fri, 26 Sep 2014 12:45:31 +0200
Message-id: <[🔎] 20140926104531.GB8513@xvii.vinc17.org>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20140926094405.GA16795@sebian.nob900.homeip.net>
References: <[🔎] 201409252224.51179.andre_debian@numericable.fr> <[🔎] 5424FFF6.50205@jupin.net> <[🔎] 20140926061102.GA13233@falafel.plessy.net> <[🔎] 54251DB7.5050407@tootai.net> <[🔎] 54252BE0.8060208@juliana-multimedia.com> <[🔎] 20140926094405.GA16795@sebian.nob900.homeip.net>

On 2014-09-26 11:44:05 +0200, Sébastien NOBILI wrote:
> Le vendredi 26 septembre 2014 à 11:03, Frédéric MASSOT a écrit :
> > Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash
> > empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
> 
> Si tous les CGI utilisent « /bin/sh », alors pas de problème. En
> revanche, ceux qui utiliseraient explicitement « /bin/bash »
> seraient impactés.

Ou ceux qui exécutent un programme menant indirectement à l'exécution
de bash, puisque l'environnement est hérité.

  grep /bin/bash /bin/* /usr/bin/*

peut donner une idée de ce qui ne doit pas être exécuté (directement
ou indirectement).

-- 
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)

Reply to:

Follow-Ups:
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

References:
- Linux et Unix affectés par une faille critique dans Bash
  - From: andre_debian@numericable.fr
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: JUPIN Alain <ajupin@jupin.net>
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: Charles Plessy <plessy@debian.org>
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: Daniel Huhardeaux <no-spam@tootai.net>
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: Frédéric MASSOT <frederic@juliana-multimedia.com>
- Re: Linux et Unix affectés par une faille critique dans Bash
  - From: Sébastien NOBILI <sebnewsletter@free.fr>

Prev by Date: Re: Linux et Unix affectés par une faille critique dans Bash
Next by Date: Re: Linux et Unix affectés par une faille critique dans Bash
Previous by thread: Re: Linux et Unix affectés par une faille critique dans Bash
Next by thread: Re: Linux et Unix affectés par une faille critique dans Bash
Index(es):
- Date
- Thread