[Linuxtrent] Re: CVE-2014-6271
- From: Steevie <steevie@xxxxxxxxx>
- To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
- Date: Thu, 25 Sep 2014 16:47:11 +0200
Ciao
2014-09-25 13:40 GMT+02:00 Marco Agostini <comunelevico@xxxxxxxxx>:
> Il 25 settembre 2014 12:51, Steevie <steevie@xxxxxxxxx> ha scritto:
>> Ciao,
>>
>> immagino i sysadmin in lista già lo sappiano, comunque segnalo lo
>> stesso a tutti:
>>
>> https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
>>
> non lo sapevo grazie mille !
>
>> In breve: le shell bash (tutte le versioni) sono vulnerabili ad
>> attacchi anche da remoto basati su codice arbitrario. Preparatevi ad
>> un aggiornamento di bash non appena saranno rilasciate le patch ed i
>> pacchetti nuovi.
>>
> Per debian hanno già rilasciato la patch, apt-get update e upgrade....
> grazia ancora :-)
Non sono sicuro che il pacchetto cui ti riferisci (debian ha
rilasciato solo un pacchetto per wheezy) sia "fixato", dato che
vengono considerate vulnerabili tutte le versioni di bash fino alla
4.3 bash43-025. [1]
Ciao,
Stefano
[1] http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169
> --
> Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
> "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
>
>
--
Stefano David, PhD
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: