[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Linux et Unix affectés par une faille critique dans Bash

Salut,

Sébastien NOBILI a écrit le 26/09/2014 11:50 :

> Le vendredi 26 septembre 2014 à 11:03, Frédéric MASSOT a écrit :
>> Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash
>> empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
> 
> Si tous les CGI utilisent « /bin/sh », alors pas de problème. En revanche, ceux
> qui utiliseraient explicitement « /bin/bash » seraient impactés.
> 
> La meilleure parade reste de toute façon la mise-à-jour de Bash…

La question est intéressante pour un serveur qui serait en EOL et
toujours en ligne...



-- 
Stéphane
Reply to: