[Linux] Nouvelle faille de sécurité majeure ?
Daniel Huhardeaux
daniel.huhardeaux@::1
Dim 28 Sep 13:41:24 CEST 2014
Le 28/09/2014 10:47, François DREYFÜRST a écrit :
[...]
>
> Dans certains cas (serveur tournant avec une version de bash trop
> ancienne pour être mise à jour ... ça doit bien exister), on m'a parlé
> de stopper cgi-bin dans Apache, pour ne plus permettre à Apache
> d'exécuter des scripts shell.
Sauf que via ssh et dhcp on peut également être affecté (tout ce qui
permet d'executer des scripts bash)
Pour les vieielles versions de Debian http://blog.bofh.it/debian/id_451
Merci à Charles Plessy pour le lien.
>
> FD
>> :
>>> Bonjour à tous
>>>
>>> Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il
>>> est question notamment ici :
>>> http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2
>>>
>>> ?
>>>
>>> FD
>>
>
--
TOOTAi
Plus d'informations sur la liste de diffusion linux