Zut, j'ai fait une fausse manip et détruit la réponse de David!
Le 26/09/2014 21:38, Vincent Dubois a écrit :
Le 26/09/2014 20:21, David Pinson a écrit :
8< ---- COUIC ----->8
** Sous Ubuntu, test si la machine est vulnerable:
ubuntu# env x='() { :;}; echo vulnerable' bash -c "echo this is a
test"
vulnerable
this is a test
8< ---- COUIC ----->8
Essayé sur une debian: parfait, ça marche aussi avec une différence :
le message d'alerte ne s'affiche pas et on n'a même plus le mot
vulnérable !
Dans ton dernier message tu évoquais qu'il y aurait 2 mises
à jour,
provenant de Debian, donc avec un temps de retard, bon ok.
Par contre, tu évoquais également que je ne devrais avoir que le message
'hello'...? D'où qu'il vient celui-là??
Vincent.
P.S.: Bon, je viens de remonter le PC familial, je vais en profiter pour
mettre un OS plus récent (Ubuntu 8-10 qui commence à avoir du mal...) et
je repasserais en POP.