Vulnerabilità un po' controversa, comunque ho già provveduto ad aggiornare il pacchetto di BASH (version: 4.2+dfsg-0.1+deb7u3) sui due server Debian che ho direttamente esposti con un webserver Apache. Su una macchina priva di Apache tale vulnerabilità ha minore criticità, mi confermate? -- D. > Il 25 settembre 2014 12:51, Steevie <steevie@xxxxxxxxx> ha scritto: >> Ciao, >> >> immagino i sysadmin in lista già lo sappiano, comunque segnalo lo >> stesso a tutti: >> >> https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 >> >> In breve: le shell bash (tutte le versioni) sono vulnerabili ad >> attacchi anche da remoto basati su codice arbitrario. Preparatevi ad >> un aggiornamento di bash non appena saranno rilasciate le patch ed i >> pacchetti nuovi. >>