Ne pas cliquer
Parrain-Linux
brille dans la nuit
Écrire un nouveau message
Page : 1
ShellShock une nouvelle faille de bash
Avatar
Tekkharibo
utilisateur
Parrain
Inscrit le : 29/10/2013
Messages : 240
Point(s) : 3983
Distribution : Debian ArchLinux
Localisation :
Albi, Tarn, France
Posté le 26/09/2014 à 00:41:00
Citer

bonsoir a tous,

Je vous conseil vivemenrt de faire la maj de bash car il y a une faille de secu découverte et patché

ShellShock

Code:
[b][i]env x='() { :;}; echo vulnerable' bash -c "echo this is a test"[/i][/b]

si vous avez vulnerable qui s'affiche c'est que votre bash c'est pas safe

Dernière édition le 26/09/2014 à 00:48:44
_________________
HP EliteBook 8560p i7 2.8Ghz Ubuntu 20.04
RPi 4 2Go raspbian Domoticz
RPi 2 Octopi et Anet A8
Souris: RAT 7
Clavier: KBTalking Pure PRO 60% Black/Green

Mon Twitter
Mon hébergeur : 
PlanetHoster

Tu es nouveau et tu n'as pas encore fait ta présentation, va la faire on aime bien savoir des choses sur toi comme ou tu viens pourquoi tu es venu sur PL et sur Linux bien sur ;)

Pas de support par MP

Il me manque des accents quand je te réponds ? C'est juste que je suis en QWERTY et que je suis pas passé en US international #flemme
http://www.parrain-linux.com/promotion.php?image=PL-user.png&membre=tekkharibo
Remonter Descendre Permalien du message
Avatar
Antonin
utilisateur
Mixte
Inscrit le : 18/06/2014
Messages : 267
Point(s) : 1431
Localisation :
La Roche sur Yon, Vendée, France
Posté le 26/09/2014 à 07:26:56
Citer

Bonjour,

Il faut un peu relativiser Classeil faut soit le user est accès au bash soit que vous ayez autorisé des scripts ou daemon à utiliser depuis l'extérieur apache2 et autres copains Très content

Cependant on ne vous conseillera jamais assez de faire régulièrement vos mises à jour.

Remonter Descendre Permalien du message
Avatar
Magissia
administrateur
Marraine
Inscrit le : 28/08/2013
Messages : 720
Point(s) : 5109
Distribution : ArchLinux
Localisation :
localhost (pour de vrai), Autre pays, Autre pays
Posté le 26/09/2014 à 20:42:49
Citer

À priori bash est pas exposé sur mes machines, dans le doute ça a été mis à jours quand même, on va pas prendre des risques inutiles (ça inclut le serveur de Parrain-Linux)

_________________
http://s3.archive-host.com/membres/images/1228019761111749/magissiaf.png
Remonter Descendre Permalien du message
Écrire un nouveau message
Page : 1
Page générée en 0.0578 seconde(s).