Bash : une importante faille de sécurité ds Linux, Unix, OSX

[Abraxas]

Mettez à jour vos distris Linux et cie:
http://www.nextinpact.com/news/90089-ba ... t-os-x.htm
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

[sizvix]

Cela dit, pas de panic à mettre en dérangement vos serveurs avant qu'ils soient mis à jour nonplu,
car il ne serait vulnérable que si l'utilisateur pouvait exécuter des lignes shell ( et qu'avec des droits suffisants )
( Donc mettez vos Linux à jour , mais pas dans la précipitation ^^ )
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:35.0) Gecko/20100101 Firefox/35.0

[sizvix]

Ça me fait penser à la faille NSS sur Firefox et autres navigateurs qui a nécessité une mise à jour spécial ( une maj avec la correction dès qu'elle est sortie )
( aucune relation dans la faille, juste qu'elles sont considérées comme importante et tombent la même semaine , et on est sur un forum parlant de Firefox ^^ )
Justement : http://mozillazine-fr.org/chemspill-pou ... seamonkey/

[Abraxas]

La faille bash est assez simplement exploitable si tu mets le code dans ton user agent et que tu vas sur un site qui traite le user agent via un script CGI utilisant bash.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

[Mori]

salut,

le patch est arrivé sur ma distro.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 SeaMonkey/2.21

[~HP]

La faille bash est assez simplement exploitable si tu mets le code dans ton user agent et que tu vas sur un site qui traite le user agent via un script CGI utilisant bash.

En même temps programmer en bash, qui plus est du CGI, faut être particulièrement idiot…
Votre Navigateur :

[El-lobo]

Bonjour tout le monde,

en lisant les nouvelle Européenne, ce matin va Internet (Je vie de l'autre coté de L'océan), je suis tomber sur cet article : http://www.atlantico.fr/decryptage/shel ... 83080.html

Cela concernerait un Bug, sur Mac, via Internet, c'est pourquoi je mets mon Topic dans cette séction FF.

Qui aurait la gentillesse de voir ce petit détail de plus près ? Et, de nous donner qql infos, un grand merci.

(Ps, ici, ou je suis actuellement, sud de la Colombie, Internet via un modem usb, vitesse inexistante !!! Je suis dans l'incapacité de surfer pour me trouver les infos. Il me faut 3 minutes pour ouvrir une page de feuille de choux officiel, style Figaro, etc ...C'est la raison de vous demandez un peu plus d'infos, étant dans l’impossibilité avec ma connexion Internet de le faire )

Merci pour votre collaboration, en plus je crois que cette annonce peu concerner plusieurs personnes.

Cordialement.
Lobo
Votre Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:32.0) Gecko/20100101 Firefox/32.0

[Blogus]

Bonjour,

Semble corrigé depuis le 29/09 d'après le commentaire sous l'article (avec liens vers le support Apple)
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

[Mori]

salut,

[Modération] j'ai fusionné les deux sujets. ça ne concerne pas directement (ni indirectement d'ailleurs) firefox.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 SeaMonkey/2.21

[El-lobo]

Bonjour,

Semble corrigé depuis le 29/09 d'après le commentaire sous l'article (avec liens vers le support Apple)

Hola,

merci Don Mori, pour la fusion, qui mieux que vous les modo savez classés nos Topics .... Merci l'ami.

Blogus, donc on est tranquille ? On bouge pas ... Bien, merci bcp pour ton temps investis a nous éclairer. (Pas réussi ce matin a ouvrir le lien Apple, pour confirmer les dires ...)

Donc, Résolu, lol ...

Merci a vous tous.
Cordialement.
Lobo
Votre Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:32.0) Gecko/20100101 Firefox/32.0