On 09/25/2014 03:17 PM, kionez wrote:
#include <Marco d'Itri.h> // created 25/09/2014 14:18
Credo che alla fine farò un rebuild del pacchetto per le versioni
interessate dal bug.
è la soluzione che ho adottato anche io, qualche litigio con dpatch e
le patch "ufficiali" ed ho pronto il pacchetto.. ora ovviamente tocca
rifare tutta la tiritera per la versione 32bit.
Su squeeze, invece, nel repository squeeze-lts c'è già la versione
aggiornata.
occhio che la bash su 6.0-lts (come su tutte le debian attive) è ancora
vulnerabile a CVE-2014-7169, come si puo' vedere anche da qui:
https://security-tracker.debian.org/tracker/CVE-2014-7169
il pacchetto corrente protegge da CVE-2014-6271 non dal 7169.
da qui https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
si evince che:
"NOTE: this vulnerability exists because of an incomplete fix for
CVE-2014-6271."
Andrea
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
