-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Il 25/09/2014 18:27, Steevie ha scritto: > Per che versione di debian? Verifica con aptitude changelog che > appaia all'inizio qualcosa come > > bash (4.2+dfsg-0.1+deb7u1) wheezy-security; urgency=high (1) > > * Apply patch from Chet Ramey to fix CVE-2014-6271. (2) > > (1) indica il pacchetto ed il repository (2) indica gli ultimi > cambiamenti. > > Io mi sentirò tranquill osolo quando leggerò nel changelog anche > "fix for CVE-2014-7169" :P > > Ricordo comunque che su debian viene usata, soprattutto a livello > di sistema, la dash, che non è toccata da questi bug. > > HTH, Stefano > Ho la testing "jessie" con kde, questo il changelog bash, ce ne erano altri ma ho copiato solo il più recente: bash (4.3-9.1) unstable; urgency=high * Non-maintainer upload by the security team * Apply upstream patch bash43-025, fixing CVE-2014-6271. -- Florian Weimer <fw@xxxxxxxxxxxxx> Wed, 24 Sep 2014 20:29:30 +0200 bash (4.3-9) unstable; urgency=medium * Apply upstream patches 023 - 024, fixing the issues: - bash does not correctly parse process substitution constructs that contain unbalanced parentheses as part of the contained command. - Indirect variable references do not work correctly if the reference variable expands to an array reference using a subscript other than 0 (e.g., foo='bar[1]' ; echo ${!foo}). * debian/skel.bashrc: Add GCC_COLORS setting (disabled by default). -- Matthias Klose <doko@xxxxxxxxxx> Thu, 21 Aug 2014 22:58:16 +0200 - -- Simone Girardelli -----BEGIN PGP SIGNATURE----- Version: GnuPG v1 iF4EAREIAAYFAlQkSUkACgkQoVS0hKoD3PMrSgD/ScKLGc3RrTC1i2lYqDQP9hD0 QN6TQYk55Qht4aflSs8A/RGQ7Pofrx+pLDnNkY2bDDJJG0UHsl4N5OeyJnRYO0SD =SQFv -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx