Bonjour à tous, http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html
http://www.journaldugeek.com/2014/09/26/shellshock-bash/ quelques correctifs pour mettre à jour le bash shell: ************************************************************ test: env x='() { :;}; echo vulnerable' bash -c "echo this is a test" mkdir src cd src wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz #download all patches for i in $(seq -f "%03g" 0 25); do wget http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done tar zxvf bash-4.3.tar.gz cd bash-4.3 #apply all patches for i in $(seq -f "%03g" 0 25);do patch -p0 < ../bash43-$i; done #build and install ./configure && make && make install cd .. cd .. rm -rf src rebooter et refaire le test : env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Le résultat doit être: bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test *************************************************************
-- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
