[Linux] Nouvelle faille de sécurité majeure ?
François DREYFÜRST
francois.dreyfuerst@::1
Dim 28 Sep 10:47:41 CEST 2014
Le 27/09/2014 21:36, Valentin Grimaud a écrit :
>
> Salut,
>
Hello
>
> Pour moi cette faille est moins importante que celle sur openssl.
> Simplement parce que pour l'exploiter cette faille nécessite un accès
> à bash (par exemple avec une page php faisant appel à system()). Sauf
> que c'est pas si fréquent que ça il me semble. C'est sur que si
> j'avais à maintenir un réseau universitaire où les étudiants ont accès
> à bash sur un serveur (c'est le cas dans certaines écoles, je
> m’inquiéterais plus.).
>
Dans certains cas (serveur tournant avec une version de bash trop
ancienne pour être mise à jour ... ça doit bien exister), on m'a parlé
de stopper cgi-bin dans Apache, pour ne plus permettre à Apache
d'exécuter des scripts shell.
FD
> :
>> Bonjour à tous
>>
>> Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il
>> est question notamment ici :
>> http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2
>> ?
>>
>> FD
>>
>
Plus d'informations sur la liste de diffusion linux