vulnérabilité dans bash

grandtoubab · Février 21, 2016, 8:53pm

Salut
Suite à l’alerte de sécurité debian.org/security/2014/dsa-3032, je vois que Jessie est concerné
J’ai donc rétrogradé en version 4.2+dfsg-0.1+deb7u1.
Dans Synaptic:
-> paquet -> forcer la version
puis
-> paquet -> bloquer la version

Maintenant le test est satisfaisant:

@ubuntu-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: avertissement :x: ignoring function definition attempt bash: erreur lors de l'import de la définition de fonction pour « x » this is a test
Voir ici les explications
forum.ubuntu-fr.org/viewtopic.ph … #p18117951

grandtoubab · Février 21, 2016, 8:53pm

[quote=“grandtoubab”]Salut
Suite à l’alerte de sécurité debian.org/security/2014/dsa-3032, je vois que Jessie est concerné
J’ai donc rétrogradé en version 4.2+dfsg-0.1+deb7u1.
Dans Synaptic:
-> paquet -> forcer la version
puis
-> paquet -> bloquer la version

Maintenant le test est satisfaisant:

@ubuntu-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: avertissement :x: ignoring function definition attempt bash: erreur lors de l'import de la définition de fonction pour « x » this is a test
Voir ici les explications
forum.ubuntu-fr.org/viewtopic.ph … #p18117951[/quote]
ok si vous avez la version bash suivante
sid 4.3-9.1 fixed

security-tracker.debian.org/tra … -2014-6271

anon96191775 · Février 21, 2016, 8:53pm

Dans mes souvenirs on avait pendant un moment un sujet récurrent pour signaler ce genre de failles de sécurité importantes, quelqu’un se rappelle-t-il où il peut bien se trouver ?

grandtoubab · Février 21, 2016, 8:53pm

[quote=“grandtoubab”][quote=“grandtoubab”]Salut
Suite à l’alerte de sécurité debian.org/security/2014/dsa-3032, je vois que Jessie est concerné
J’ai donc rétrogradé en version 4.2+dfsg-0.1+deb7u1.
Dans Synaptic:
-> paquet -> forcer la version
puis
-> paquet -> bloquer la version

Maintenant le test est satisfaisant:

@ubuntu-desktop:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: avertissement :x: ignoring function definition attempt bash: erreur lors de l'import de la définition de fonction pour « x » this is a test
Voir ici les explications
forum.ubuntu-fr.org/viewtopic.ph … #p18117951[/quote]
ok si vous avez la version bash suivante
sid 4.3-9.1 fixed

security-tracker.debian.org/tra … -2014-6271[/quote]
Des explications compréhensibles sur ce bash bug
20minutes.fr/high-tech/14498 … heartbleed