Re: [Aful] Linux/Unix : une faille de sécurité critique découverte

Le 25 sept. 2014 à 15:04, Véronique Fritière vfritiere@free.fr a écrit :

Coucou les pingouinots,

Hello

Pour info.

[...]

Une faille de sécurité comparable à Heartbleed

Un peu de mesure ! Ok, il y a un bug dans Bash. Sauf que le nombre de serveurs qui exposent Bash est ridicule comparé au nombre de serveurs qui utilisent OpenSSL (et qui étaient donc touchés par Heartbleed). Un serveur qui ne fournit pas d'accès ssh à ses utilisateurs (ce que très peu de serveurs font) ne devrait pas être touché, sauf pour ceux qui utilisent des script CGI écrits en Bash, ou qui utilisent system() dans leur code serveur, le tout sans échapper l'input utilisateur... c'est mal, ils étaient prévenus, tant pis pour eux. :D