Hello, Oulah... une simple mise à jour de votre système suffit.
Sauf si vous savez ce que vous faites, ne rentrez pas dans la compilation/installation d'un truc aussi sensible que le shell. a++ 2014-09-30 10:06 GMT+02:00 moussa dethie sarr <[email protected]>: > Bonjour à tous, > http://www.cert.ssi.gouv.fr/site/CERTFR-2014-ALE-006/index.html > http://www.journaldugeek.com/2014/09/26/shellshock-bash/ > > quelques correctifs pour mettre à jour le bash shell: > ************************************************************ > > test: > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > > mkdir src > cd src > wget http://ftp.gnu.org/gnu/bash/bash-4.3.tar.gz > #download all patches > for i in $(seq -f "%03g" 0 25); do wget > http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-$i; done > > tar zxvf bash-4.3.tar.gz > cd bash-4.3 > #apply all patches > for i in $(seq -f "%03g" 0 25);do patch -p0 < ../bash43-$i; done > > #build and install > ./configure && make && make install > cd .. > cd .. > rm -rf src > > rebooter et refaire le test : > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > > Le résultat doit être: > > bash: warning: x: ignoring function definition attempt > bash: error importing function definition for `x' > this is a test > > ************************************************************* -- Thomas -- Ce message a été envoyé à la liste [email protected] Gestion de votre abonnement : http://dakarlug.org/liste Archives : http://news.gmane.org/gmane.org.user-groups.linux.dakarlug Le site du DakarLUG : http://dakarlug.org
