[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Bash vulnerable

El Fri, 26 Sep 2014 19:30:29 +0200, Eduardo Rios escribió:

> El 26/09/14 a las 15:32, Camaleón escribió:
>> El Thu, 25 Sep 2014 20:01:02 +0200, Angel Vicente escribió:
> 
>>>> En Debian hay un parche desde ayer:
>>>>
>>>> https://www.debian.org/security/2014/dsa-3032
>>>
>>> Para testing todavía no hay ¿no?
>> 0
>> A testing y sid no les afecta "ese" parche.
>>
>> CVE-2014-6271 Debian/testing	not vulnerable.
>> Debian/unstable	not vulnerable.
> 
> ¿Como que no afecta a testing? La actualización de bash (4.3-9.1) para
> testing, es justamente para corregir el bug CVE-2014-6271
> 
> ¿O hay algo que no he entendido bien?

A ver, hay dos bugs/parches para este fallo:

https://security-tracker.debian.org/tracker/CVE-2014-6271
https://security-tracker.debian.org/tracker/CVE-2014-7169

El primero de ellos (6271) no afecta a testing/sid, o eso es lo que 
indican en la página:

Debian/testing	not vulnerable.
Debian/unstable	not vulnerable.

Seguramente pone eso porque habrán sacado el paquete con el parche ANTES 
de generar esa página del informe, por lo que a efectos prácticos y dada 
la naturaleza de testing que está en continuo cambio aparece como que no 
le afecta porque quien instala ahora mismo testing YA recibe el paquete 
parcheado. No es más que una mera cuestión "semántica" :-)

El segundo de ellos (7169) sí afecta a testing/sid aunque para sid ya lo 
han corregido, por lo que sólo está pendiente para testing:

Debian/testing	package bash is vulnerable.
Debian/unstable	not vulnerable.

Saludos,

-- 
Camaleón
Reply to: