[Linuxtrent] Re: CVE-2014-6271
- From: girarsi_liste <liste.girarsi@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Thu, 25 Sep 2014 18:56:42 +0200
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Il 25/09/2014 18:27, Steevie ha scritto:
> Per che versione di debian? Verifica con aptitude changelog che
> appaia all'inizio qualcosa come
>
> bash (4.2+dfsg-0.1+deb7u1) wheezy-security; urgency=high (1)
>
> * Apply patch from Chet Ramey to fix CVE-2014-6271. (2)
>
> (1) indica il pacchetto ed il repository (2) indica gli ultimi
> cambiamenti.
>
> Io mi sentirò tranquill osolo quando leggerò nel changelog anche
> "fix for CVE-2014-7169" :P
>
> Ricordo comunque che su debian viene usata, soprattutto a livello
> di sistema, la dash, che non è toccata da questi bug.
>
> HTH, Stefano
>
Ho la testing "jessie" con kde, questo il changelog bash, ce ne erano
altri ma ho copiato solo il più recente:
bash (4.3-9.1) unstable; urgency=high
* Non-maintainer upload by the security team
* Apply upstream patch bash43-025, fixing CVE-2014-6271.
-- Florian Weimer <fw@xxxxxxxxxxxxx> Wed, 24 Sep 2014 20:29:30 +0200
bash (4.3-9) unstable; urgency=medium
* Apply upstream patches 023 - 024, fixing the issues:
- bash does not correctly parse process substitution constructs that
contain unbalanced parentheses as part of the contained command.
- Indirect variable references do not work correctly if the reference
variable expands to an array reference using a subscript other
than 0
(e.g., foo='bar[1]' ; echo ${!foo}).
* debian/skel.bashrc: Add GCC_COLORS setting (disabled by default).
-- Matthias Klose <doko@xxxxxxxxxx> Thu, 21 Aug 2014 22:58:16 +0200
- --
Simone Girardelli
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1
iF4EAREIAAYFAlQkSUkACgkQoVS0hKoD3PMrSgD/ScKLGc3RrTC1i2lYqDQP9hD0
QN6TQYk55Qht4aflSs8A/RGQ7Pofrx+pLDnNkY2bDDJJG0UHsl4N5OeyJnRYO0SD
=SQFv
-----END PGP SIGNATURE-----
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: