[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bash vulnerable

El Thu, 25 Sep 2014 20:01:02 +0200, Angel Vicente escribió:

> El Thu, 25 Sep 2014 14:33:57 +0000 (UTC)
> Camaleón <noelamac@gmail.com> escribió:
>> El Thu, 25 Sep 2014 16:28:34 +0200, Gerardo Diez García escribió:
>> 
>> > Sí. Su referencia es:  CVE-2014-6271 Hablan de ella por ejemplo en
>> > Hispasec [1] o en Security by Default [2]
>> > 
>> > De nada, la búsqueda en internet ya la tenía hecha
>> 
>> (...)
>> 
>> En Debian hay un parche desde ayer:
>> 
>> https://www.debian.org/security/2014/dsa-3032
> 
> Para testing todavía no hay ¿no?

A testing y sid no les afecta "ese" parche. 

CVE-2014-6271
Debian/testing	not vulnerable.
Debian/unstable	not vulnerable.

> Ya he actualizado en el servidor que tenemos con stable.

Y hoy mismo han sacado el parche que corrige lo que estaba pendiente:

https://www.debian.org/security/2014/dsa-3035

Y este sí que está pendiente para testing, seguramente porque tienen que 
esperar unos días antes de pasar el paquete de sid a testing, como es 
habitual.

CVE-2014-7169
Debian/testing	package bash is vulnerable.
Debian/unstable	not vulnerable.

Saludos,

-- 
Camaleón
Reply to: