Re: Linux et Unix affectés par une faille critique dans Bash
Salut,
Sébastien NOBILI a écrit le 26/09/2014 11:50 :
> Le vendredi 26 septembre 2014 à 11:03, Frédéric MASSOT a écrit :
>> Sur un serveur web, est-ce que le fait d'avoir le lien "/bin/sh" vers dash
>> empêche ce type d'attaque ou limite l'attaque à certain CGI mal écrit ?
>
> Si tous les CGI utilisent « /bin/sh », alors pas de problème. En revanche, ceux
> qui utiliseraient explicitement « /bin/bash » seraient impactés.
>
> La meilleure parade reste de toute façon la mise-à-jour de Bash…
La question est intéressante pour un serveur qui serait en EOL et
toujours en ligne...
--
Stéphane
Reply to: