Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU
Archive de la liste aide - [Aide] Ça continue : faille dans bash cette fois
Une faille de sécurité de bash, liée à la possibilité de définir des fonctions dans des variables d'environnement et permettant d'exécuter le code mis à la suite de ces fonctions. 

Une explication sur le blog de sécurité de Red Hat. Je n'ai pas encore vu de réactions de Debian, mais je n'ai pas cherché exhaustivement. 

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

-- 
        __
     __/o \_
     \____  \
         /   \
        //\   \
__/o \-//--\   \_/
\____  ___  \  |
     ||   \ |\ |
    _||   _||_||

Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons