Re: Bash vulnerable
El Thu, 25 Sep 2014 20:01:02 +0200, Angel Vicente escribió:
> El Thu, 25 Sep 2014 14:33:57 +0000 (UTC)
> Camaleón <noelamac@gmail.com> escribió:
>> El Thu, 25 Sep 2014 16:28:34 +0200, Gerardo Diez García escribió:
>>
>> > Sí. Su referencia es: CVE-2014-6271 Hablan de ella por ejemplo en
>> > Hispasec [1] o en Security by Default [2]
>> >
>> > De nada, la búsqueda en internet ya la tenía hecha
>>
>> (...)
>>
>> En Debian hay un parche desde ayer:
>>
>> https://www.debian.org/security/2014/dsa-3032
>
> Para testing todavía no hay ¿no?
A testing y sid no les afecta "ese" parche.
CVE-2014-6271
Debian/testing not vulnerable.
Debian/unstable not vulnerable.
> Ya he actualizado en el servidor que tenemos con stable.
Y hoy mismo han sacado el parche que corrige lo que estaba pendiente:
https://www.debian.org/security/2014/dsa-3035
Y este sí que está pendiente para testing, seguramente porque tienen que
esperar unos días antes de pasar el paquete de sid a testing, como es
habitual.
CVE-2014-7169
Debian/testing package bash is vulnerable.
Debian/unstable not vulnerable.
Saludos,
--
Camaleón
Reply to: