Le 27/09/2014 14:41, Vincent Dubois a écrit :
Le 26/09/2014 20:21, David Pinson a écrit :
8<
---- COUIC ----->8
** Sous Ubuntu, test si la machine est vulnerable:
ubuntu# env x='() { :;}; echo vulnerable' bash -c "echo this is a
test"
vulnerable
this is a test
8< ---- COUIC ----->8
Essayé sur une debian: parfait, ça marche aussi avec une différence :
le message d'alerte ne s'affiche pas et on n'a même plus le mot
vulnérable !
Dans ton dernier message tu évoquais qu'il y aurait 2
mises à jour,
provenant de Debian, donc avec un temps de retard, bon ok.
Par contre, tu évoquais également que je ne devrais avoir que le
message 'hello'...? D'où qu'il vient celui-là??
Hello,
2ème mise à jour suggérée et installée ce soir, test refait :
$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
Voilou,
Bonne nuit!
Vincent.