[Linuxtrent] Re: CVE-2014-6271
- From: David De Paolis <support@xxxxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Fri, 26 Sep 2014 23:08:51 +0200
Vulnerabilità un po' controversa, comunque ho già provveduto ad aggiornare il
pacchetto di BASH (version: 4.2+dfsg-0.1+deb7u3) sui due server Debian che ho
direttamente esposti con un webserver Apache. Su una macchina priva di Apache
tale vulnerabilità ha minore criticità, mi confermate?
--
D.
> Il 25 settembre 2014 12:51, Steevie <steevie@xxxxxxxxx> ha scritto:
>> Ciao,
>>
>> immagino i sysadmin in lista già lo sappiano, comunque segnalo lo
>> stesso a tutti:
>>
>> https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
>>
>> In breve: le shell bash (tutte le versioni) sono vulnerabili ad
>> attacchi anche da remoto basati su codice arbitrario. Preparatevi ad
>> un aggiornamento di bash non appena saranno rilasciate le patch ed i
>> pacchetti nuovi.
>>
Other related posts: