[FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous
Ah, ça ne concerne pas que les heureux gestionnaires de serveurs Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP : https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous
Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit : Ah, ça ne concerne pas que les heureux gestionnaires de serveurs Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP : https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper :-) tcsh, il me semble, comme FreeBSD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous
On Thu, Sep 25, 2014 at 11:46:01AM +0200, Guillaume Tournat wrote: https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper :-) tcsh, il me semble, comme FreeBSD Non. J'ignore ce qu'il en est de juniper, mais sous FreeBSD, /bin/csh est un tcsh , pas /bin/sh qui est un shell bourne classique (pas bash). Le shell par défaut de root étant /bin/csh sous FreeBSD, c'est peut-être la cause de cette confusion. http://www.freebsd.org/cgi/man.cgi?query=sh#end -- Laurent Frigault --- Liste de diffusion du FRnOG http://www.frnog.org/
