Le 25 sept. 2014 à 15:04, Véronique Fritière <vfritiere(a)free.fr> a écrit :
Coucou les pingouinots,
Hello
Pour info.
[...]
Une faille de sécurité comparable à Heartbleed
Un peu de mesure !
Ok, il y a un bug dans Bash. Sauf que le nombre de serveurs qui exposent Bash est ridicule
comparé au nombre de serveurs qui utilisent OpenSSL (et qui étaient donc touchés par
Heartbleed).
Un serveur qui ne fournit pas d'accès ssh à ses utilisateurs (ce que très peu de
serveurs font) ne devrait pas être touché, sauf pour ceux qui utilisent des script CGI
écrits en Bash, ou qui utilisent system() dans leur code serveur, le tout sans échapper
l'input utilisateur... c'est mal, ils étaient prévenus, tant pis pour eux. :D