Re: Bash vulnerable

To: debian-user-spanish@lists.debian.org
Subject: Re: Bash vulnerable
From: Camaleón <noelamac@gmail.com>
Date: Thu, 25 Sep 2014 16:13:55 +0000 (UTC)
Message-id: <[🔎] pan.2014.09.25.16.13.55@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] 542423E2.8020903@gmail.com> <[🔎] 54242692.9050106@gmail.com> <[🔎] pan.2014.09.25.14.33.57@gmail.com> <[🔎] 6062639.Hhr8MZO8zs@mychabol>

El Thu, 25 Sep 2014 18:02:16 +0200, Luis Felipe Tabera Alonso escribió:

> On Thursday 25 September 2014 14:33:57 Camaleón wrote:
>> El Thu, 25 Sep 2014 16:28:34 +0200, Gerardo Diez García escribió:
>> > Sí. Su referencia es:  CVE-2014-6271 Hablan de ella por ejemplo en
>> > Hispasec [1] o en Security by Default [2]
>> > 
>> > De nada, la búsqueda en internet ya la tenía hecha
>> 
>> (...)
>> 
>> En Debian hay un parche desde ayer:
>> 
>> https://www.debian.org/security/2014/dsa-3032
>> 
> 
> Estad atentos, porque aunque hay un parche, parece que no protege 
> completamente la vulnerabilidad
> 
> CVE-2014-7169
> 
> Se afirmaba que se podría utilizar para ejecutar comando arbitrarios a
> través del dhcp!!

Sí, se trata de la misma vulnerabilidad por lo que el parche que han 
sacado corrige parcialmente el fallo. Habrá que estar pendientes de una 
nueva actualización.

Saludos,

-- 
Camaleón

Reply to:

References:
- Bash vulnerable
  - From: ciracusa <ciracusa@gmail.com>
- Re: Bash vulnerable
  - From: Gerardo Diez García <gerardo.diez.garcia@gmail.com>
- Re: Bash vulnerable
  - From: Camaleón <noelamac@gmail.com>
- Re: Bash vulnerable
  - From: Luis Felipe Tabera Alonso <lftabera@yahoo.es>

Prev by Date: Re: Saber que paquetes dependen de un determinado repositorio
Next by Date: Re: Bash vulnerable
Previous by thread: Re: Bash vulnerable
Next by thread: Re: Bash vulnerable
Index(es):
- Date
- Thread