[Linux] Nouvelle faille de sécurité majeure ?

Valentin Grimaud valentin@::1
Sam 27 Sep 21:36:54 CEST 2014


 

Salut, 

Pour moi cette faille est moins importante que celle sur openssl.
Simplement parce que pour l'exploiter cette faille nécessite un accès à
bash (par exemple avec une page php faisant appel à system()). Sauf que
c'est pas si fréquent que ça il me semble. C'est sur que si j'avais à
maintenir un réseau universitaire où les étudiants ont accès à bash sur
un serveur (c'est le cas dans certaines écoles, je m'inquiéterais
plus.). 

Enfin, je me trompe peut être, je suis aussi preneur d'avis. 

Bonne soirée, 

Valentin 

Le 2014-09-27 08:40, François DREYFÜRST a écrit : 

> Bonjour à tous
> 
> Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il 
> est question notamment ici :
> http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2 [1] 
> ?
> 
> FD

 

Links:
------
[1]
http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20140927/108cd045/attachment-0001.html>


Plus d'informations sur la liste de diffusion linux