Il 2014-09-25 15:41 Igor Falcomata' ha scritto:
On Thu, Sep 25, 2014 at 02:18:41PM +0200, Marco d'Itri wrote:
Su Debian 6 e 7 (e Ubuntu) il problema è molto meno grave perché
/bin/sh
è dash e non bash.
Quindi dash non e' vulnerabile (al momento non ho avuto maniera di
testare che sto in giro) :( ?
Perche' al volissimo ho provato su busybox 1.21.1 di alpine linux e
direi che e' vulnerabile.
ciao,
I.
Busybox non e' vulnerabile.
Alpine non usa bash, se non installato come dipendenza di qualche
pacchetto che lo richiede (vedi tshark).
Che prova hai fatto su Alpine per dire che e' vulnerabile?
--
:: Francesco ::
Twit.....http://twitter.com/fcolista
[email protected]
[email protected]
AboutMe..http://about.me/fcolista
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
