<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
<html><body style='font-family: Verdana,Geneva,sans-serif'>
<p>Salut,</p>
<p>Pour moi cette faille est moins importante que celle sur openssl. Simplement parce que pour l'exploiter cette faille nécessite un accès à bash (par exemple avec une page php faisant appel à system()). Sauf que c'est pas si fréquent que ça il me semble. C'est sur que si j'avais à maintenir un réseau universitaire où les étudiants ont accès à bash sur un serveur (c'est le cas dans certaines écoles, je m’inquiéterais plus.).</p>
<p>Enfin, je me trompe peut être, je suis aussi preneur d'avis.</p>
<p>Bonne soirée,</p>
<p>Valentin</p>
<p>Le 2014-09-27 08:40, François DREYFÜRST a écrit :</p>
<blockquote type="cite" style="padding-left:5px; border-left:#1010ff 2px solid; margin-left:5px"><!-- html ignored --><!-- head ignored --><!-- meta ignored -->
<pre>Bonjour à tous

Que pensez-vous de ce qu'on appelle la faille « Shellshock », dont il 
est question notamment ici :
<a href="http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2">http://www.slate.fr/story/92601/bash-nouveau-bug-pire-heartbleed#xtor=RSS-2</a>  
?

FD
</pre>
</blockquote>
<p> </p>
<div> </div>
</body></html>