[Linux] Nouvelle faille de sécurité majeure ?

François DREYFÜRST francois.dreyfuerst@::1
Dim 28 Sep 10:47:41 CEST 2014


Le 27/09/2014 21:36, Valentin Grimaud a écrit :
>
> Salut,
>

Hello
>
> Pour moi cette faille est moins importante que celle sur openssl. 
> Simplement parce que pour l'exploiter cette faille nécessite un accès 
> à bash (par exemple avec une page php faisant appel à system()). Sauf 
> que c'est pas si fréquent que ça il me semble. C'est sur que si 
> j'avais à maintenir un réseau universitaire où les étudiants ont accès 
> à bash sur un serveur (c'est le cas dans certaines écoles, je 
> m’inquiéterais plus.).
>

Dans certains cas (serveur tournant avec une version de bash trop 
ancienne pour être mise à jour ... ça doit bien exister), on m'a parlé 
de stopper cgi-bin dans Apache, pour ne plus permettre à Apache 
d'exécuter des scripts shell.

FD
> :
>> Bonjour à tous
>>
>> Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il
>> est question notamment ici :
>> http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2
>> ?
>>
>> FD
>>      
>


Plus d'informations sur la liste de diffusion linux