Le 26/09/2014 20:34, David Pinson a écrit :
Le 26/09/2014 11:16, andre_debian@numericable.fr a écrit :On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:env x='() { :;}; echo vulnerable' bash -c 'echo hello'J'ai upgradé bash et relancé, tapé la commande ci-dessus et j'ai ce message de warning : "bash: warning: x: ignoring function definition attempt bash: erreur lors de l'import de la définition de fonction pour « x » hello" Quid ? AndréC'est parfait car c'est patché ! linuxement vôtre,
Pas tout à fait, il y a eu deux patch successifs, le premier n'ayant pas complètement corrigé le trou de sécurité.
Si tu as une erreur de Bash, c'est qu'il n'y a que le premier patch d'appliqué, avec les deux patch tu n'aurais que le message "hello".
Pour testing, la version de Bash avec le deuxième patch était encore ce matin dans SID. N'oubliez pas le chemin de SID vers testing en cas de pépin de sécurité est de deux jours. Si vous souhaitez des rustines plus rapides il faut utiliser SID ou la version stable de Debian.
-- ============================================== | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frederic@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===========================Debian=GNU/Linux===