Le 26 sept. 14 à 11:44, Sébastien NOBILI a écrit :
Bonjour, Le vendredi 26 septembre 2014 à 11:03, Frédéric MASSOT a écrit :Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?Si tous les CGI utilisent « /bin/sh », alors pas de problème. En revanche, ceuxqui utiliseraient explicitement « /bin/bash » seraient impactés. La meilleure parade reste de toute façon la mise-à-jour de Bash…
Bien sûr. Ceci dit, et si la faille existe depuis 22 ans comme c'était écrit dans l'article, elle n'a sans doute pas été connue par énormément de pirates potentiels… Ce n'est
certainement pas la peine de flipper.
Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchListsPour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"vers debian-user-french-REQUEST@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.orgArchive: https://lists.debian.org/ [🔎] 20140926094405.GA16795@sebian.nob900.homeip.net