La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
André
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
André
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
André
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Le 26/09/2014 08:11, Charles Plessy a écrit :Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est
obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Mauvaise nouvelle pour ceux qui ont fait la mise à jour hier ou cette
nuit. La faille n'a pas été entièrement résolue, une nouvelle mise à
jour est disponible.
Le 26/09/2014 08:11, Charles Plessy a écrit :
Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :
Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est
obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Mauvaise nouvelle pour ceux qui ont fait la mise à jour hier ou cette
nuit. La faille n'a pas été entièrement résolue, une nouvelle mise à
jour est disponible.
Le 26/09/2014 08:11, Charles Plessy a écrit :Le Fri, Sep 26, 2014 at 07:56:06AM +0200, JUPIN Alain a écrit :Non ce n'est pas un hoax !
Sur wheezy, la mise à jour a été publiée (bash a été mis à jour lors
de l'update/upgrade)
Par contre, pas de mise à jour pour squeeze (oui je sais elle est
obsolète)
Bonne nouvelle:
bash (4.1-3+deb6u2) squeeze-lts; urgency=high
[...]
Mauvaise nouvelle pour ceux qui ont fait la mise à jour hier ou cette
nuit. La faille n'a pas été entièrement résolue, une nouvelle mise à
jour est disponible.
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
La vulnérabilité pourrait constituer une plus grande menace que Heartbleed
www.developpez.com/actu/75661/Linux-et-Unix-affectes-par-une-faille-critique-dans-Bash-la-vulnerabilite-pourrait-constituer-une-plus-grande-menace-que-Heartbleed/
http://seclists.org/oss-sec/2014/q3/649
Info, hoax ou intox ?
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello"
Quid ?
André
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:
env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello"
Quid ?
André
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
hello"
Quid ?
André
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:
> env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour  « x »
hello"
Quid ?
André
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:
> env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour  « x »
hello"
Quid ?
André
On Friday 26 September 2014 07:56:06 JUPIN Alain wrote:
> env x='() { :;}; echo vulnerable' bash -c 'echo hello'
J'ai upgradé bash et relancé, tapé la commande ci-dessus
et j'ai ce message de warning :
"bash: warning: x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour  « x »
hello"
Quid ?
André
Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash
empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash
empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash
empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?