[Linuxtrent] Re: CVE-2014-6271

From: Steevie <steevie@xxxxxxxxx>
To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
Date: Fri, 26 Sep 2014 09:11:19 +0200

Ciao,

2014-09-26 8:17 GMT+02:00 Marco Agostini <comunelevico@xxxxxxxxx>:
> Il 25 settembre 2014 16:47, Steevie <steevie@xxxxxxxxx> ha scritto:
>>
>> Non sono sicuro che il pacchetto cui ti riferisci (debian ha
>> rilasciato solo un pacchetto per wheezy) sia "fixato", dato che
>> vengono considerate vulnerabili tutte le versioni di bash fino alla
>> 4.3 bash43-025. [1]
>>
> Tra i vari aggiornamenti c'èra anche quello della bash.
Quando avevo aggiornato i repository nel primo pomeriggio ancora non
risultava...

> La versione di bash che ho attualmente in uso è questa:
> # dpkg -l | grep bash
> ii  bash                               4.2+dfsg-0.1+deb7u1
> amd64        GNU Bourne Again SHell
Su jessie adesso c'è

# dpkg -l bash
ii    bash    4.3-9.1   amd64    GNU Bourne Again SHell

Ciao,
Stefano



-- 
Stefano David, PhD
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

References:
- [Linuxtrent] CVE-2014-6271
  - From: Steevie
- [Linuxtrent] Re: CVE-2014-6271
  - From: Marco Agostini
- [Linuxtrent] Re: CVE-2014-6271
  - From: Steevie
- [Linuxtrent] Re: CVE-2014-6271
  - From: Marco Agostini

[Linuxtrent] Re: CVE-2014-6271

Other related posts: