Re: [LA-discussions] Faille de sécurité dans Bash Linux / Unix

[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]

Bonjour,

Mise à jour de mes deux raspberry qui tous les deux étaient impactés. Grosse maj de raspbx
Pas encore regardé Debian et Ubuntu (2 DD sur mon PC en triple boot).
En tout cas merci.

Gérard

Le 27 septembre 2014 10:42, Nicolas GOHARPOUR <koorosh@xxxxxxx> a écrit :
mais d'après Fedora, le patch mis  à disposition par les distributions dérivés de ubuntu est facilement contournable d’après cette article  http://www.silicon.fr/shell-shock-faille-bash-hauteur-heartbleed-96976.html.

De plus, j'ai testé mon Pc serveur si il était vulnérable sans faire la mis à jour de Bash , et ba  j'ai la fierté de vous dire  que mon serveur n'est pas impacté  par cette faille  :D par default  . 
Je tourne sur  un Debian wheezy serveur.

dans  la  journée , je testerai si la célèbre  distribution de sécurité informatique routeur/Firewall PFSENSE est impacté par cette faille.

Koorosh

From: orangemecannique@xxxxxxxxxx
To: discussions@xxxxxxxxxxxxxxxx
Subject: RE: [LA-discussions] Faille de sécurité dans Bash Linux / Unix
Date: Sat, 27 Sep 2014 00:50:59 +0200

Bonsoir,

Il faut déjà nous féliciter que la faille ait été découverte et corrigée si rapidement.

C'est toute la force du Libre et de la licence GNU, de pouvoir chacun étudier le code et le corriger, ce qui n'est pas possible par ailleurs sur les OS proprios.
Pour que l'informatique soit sûre, le logiciel doit être libre, comme le rappelle la déclaration de la FSF à l'occasion : https://www.fsf.org/news/free-software-foundation-statement-on-the-gnu-bash-shellshock-vulnerability

Pour les versions embarqués :
- Android ne serait pas concerné puisqu'il utilise un bash alternatif : Almquist shell
- Firefox OS doit avoir son propre shell aussi, surement en C pour marcher avec Gecko.
- Pour OpenWRT, le patch est en cours d'intégration.


Alex_K


From: matthieuy@xxxxxxxxx
Date: Sat, 27 Sep 2014 00:09:35 +0200
Subject: Re: [LA-discussions] Faille de sécurité dans Bash Linux / Unix
To: discussions@xxxxxxxxxxxxxxxx

Salut à tous,

Mettre à jour nos distribution GNU/Linux installé sur nos PC avec le patch de sécurité : OK

Mais la question que je me pose avec cette faille qui semble toucher la plupart des systèmes unix (linux, mac,...) :
 Quand est-il des systèmes embarqués ?

J'espère me tromper mais j'ai bien peur qu'on en parle pendant encore longtemps ! Vous en pensez quoi ?

--
Matthieu



--
Gérard Blanchet
0616457355
appel skype sur portable : g.blanchet
appel skype sur PC : gerardblanchet63

Mail converted by MHonArc 2.6.19+ http://listengine.tuxfamily.org/