Il 01/10/2014 20:33, Gianni Caldonazzi ha scritto:
Il 30 settembre 2014 17:04, Michele Bert <micbert75@xxxxxxxxx> ha scritto: [...]"può consentire, in determinate circostanze, l'esecuzione di comandi arbitrari da remoto senza necessitare di autenticazione"Così suona decisamente meglio. Ho impiegato due giorni, ma sono riuscito ad aggiornare tutti i miei server. Il pacchetto correttivo esiste sia per wheezy che per squeeze, per quest'ultimo va aggiunta una sorgente sostituendo la parola squeeze con squeeze-lts, un esempio: deb http://http.debian.net/debian squeeze main deb http://http.debian.net/debian squeeze-lts main apt-get update apt-get install bash e con questo la bash è a posto. Qui l'uso di LTS: https://wiki.debian.org/LTS/Using Per lenny si deve aggiornare! ... fare un pensierino per aggiornare tutto a wheezy non sarebbe male. Jan
ciao, ho tentato il test presente nella guida, mi restituisce: this is a test non mette sopra il vulnerable vuol dire che è ok? -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx