[Linux] Nouvelle faille de sécurité majeure ?
François DREYFÜRST
francois.dreyfuerst@::1
Lun 29 Sep 09:49:14 CEST 2014
Le 28/09/2014 13:41, Daniel Huhardeaux a écrit :
> Le 28/09/2014 10:47, François DREYFÜRST a écrit :
> [...]
>>
>> Dans certains cas (serveur tournant avec une version de bash trop
>> ancienne pour être mise à jour ... ça doit bien exister), on m'a parlé
>> de stopper cgi-bin dans Apache, pour ne plus permettre à Apache
>> d'exécuter des scripts shell.
>
> Sauf que via ssh et dhcp on peut également être affecté (tout ce qui
> permet d'executer des scripts bash)
Ben oui ... une faille bash, c'est ennuyeux.
Au fait, le particulier que je suis, à part suivre scrupuleusement les
mises à jour de ma Debian (au passage, je commence à soupçonner que la
présence du paquet bash parmi ceux qui étaient à mettre à jour récemment
n'est pas fortuite), doit-il prendre des précautions particulières ? Je
rappelle que mon ordi est, sur un cycle de 24h, bien plus éteint (hors
tension) qu'actif ; en revanche, pour l'instant mon modem-routeur est
allumé H24, dans la mesure où la connexion est partagée avec mon père.
>
> Pour les vieielles versions de Debian http://blog.bofh.it/debian/id_451
>
Merci pour le lien, je transmets.
FD
> Merci à Charles Plessy pour le lien.
>
>>
>> FD
>>> :
>>>> Bonjour à tous
>>>>
>>>> Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il
>>>> est question notamment ici :
>>>> http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2
>>>>
>>>>
>>>> ?
>>>>
>>>> FD
>>>
>>
>
>
Plus d'informations sur la liste de diffusion linux