Re: [LA-discussions] Faille de sécurité dans Bash Linux / Unix |
[ Thread Index | Date Index | More linuxarverne.org/discussions Archives ]
mais d'après Fedora, le patch mis à disposition par les distributions dérivés de ubuntu est facilement contournable d’après cette article http://www.silicon.fr/shell-shock-faille-bash-hauteur-heartbleed-96976.html.De plus, j'ai testé mon Pc serveur si il était vulnérable sans faire la mis à jour de Bash , et ba j'ai la fierté de vous dire que mon serveur n'est pas impacté par cette faille :D par default .Je tourne sur un Debian wheezy serveur.dans la journée , je testerai si la célèbre distribution de sécurité informatique routeur/Firewall PFSENSE est impacté par cette faille.Koorosh
From: orangemecannique@xxxxxxxxxx
To: discussions@xxxxxxxxxxxxxxxx
Subject: RE: [LA-discussions] Faille de sécurité dans Bash Linux / Unix
Date: Sat, 27 Sep 2014 00:50:59 +0200
Bonsoir,
Il faut déjà nous féliciter que la faille ait été découverte et corrigée si rapidement.
C'est toute la force du Libre et de la licence GNU, de pouvoir chacun étudier le code et le corriger, ce qui n'est pas possible par ailleurs sur les OS proprios.
Pour que l'informatique soit sûre, le logiciel doit être libre, comme le rappelle la déclaration de la FSF à l'occasion : https://www.fsf.org/news/free-software-foundation-statement-on-the-gnu-bash-shellshock-vulnerability
Pour les versions embarqués :
- Android ne serait pas concerné puisqu'il utilise un bash alternatif : Almquist shell
- Firefox OS doit avoir son propre shell aussi, surement en C pour marcher avec Gecko.
- Pour OpenWRT, le patch est en cours d'intégration.
Alex_K
From: matthieuy@xxxxxxxxx
Date: Sat, 27 Sep 2014 00:09:35 +0200
Subject: Re: [LA-discussions] Faille de sécurité dans Bash Linux / Unix
To: discussions@xxxxxxxxxxxxxxxxSalut à tous,Mettre à jour nos distribution GNU/Linux installé sur nos PC avec le patch de sécurité : OKMais la question que je me pose avec cette faille qui semble toucher la plupart des systèmes unix (linux, mac,...) :Quand est-il des systèmes embarqués ?J'espère me tromper mais j'ai bien peur qu'on en parle pendant encore longtemps ! Vous en pensez quoi ?--Matthieu
Mail converted by MHonArc 2.6.19+ | http://listengine.tuxfamily.org/ |