[Linux] Nouvelle faille de sécurité majeure ?
Valentin Grimaud
valentin@::1
Sam 27 Sep 21:36:54 CEST 2014
Salut,
Pour moi cette faille est moins importante que celle sur openssl.
Simplement parce que pour l'exploiter cette faille nécessite un accès à
bash (par exemple avec une page php faisant appel à system()). Sauf que
c'est pas si fréquent que ça il me semble. C'est sur que si j'avais à
maintenir un réseau universitaire où les étudiants ont accès à bash sur
un serveur (c'est le cas dans certaines écoles, je m'inquiéterais
plus.).
Enfin, je me trompe peut être, je suis aussi preneur d'avis.
Bonne soirée,
Valentin
Le 2014-09-27 08:40, François DREYFÜRST a écrit :
> Bonjour à tous
>
> Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il
> est question notamment ici :
> http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2 [1]
> ?
>
> FD
Links:
------
[1]
http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20140927/108cd045/attachment-0001.html>
Plus d'informations sur la liste de diffusion linux