Re: bug in bash

2014-09-25 Per discussione Luca Costantino
appena aggiornata la mia buona SID hfish@5750G:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: attenzione: x: ignoring function definition attempt bash: errore nell'importazione della definizione di funzione per "x" this is a test hfish@5750G:~$ -- Chiave pubblica http:/

Re: bug in bash

2014-09-25 Per discussione Gian Uberto Lauri
Leggere gli advisory di Debian Security ... -- Gian Uberto On 25.09.2014, at 08:23, Luca Costantino wrote: > Letto? > > http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > > luca > > > -- > Chiave pubblica htt

Re: bug in bash

2014-09-25 Per discussione Gabriele Stilli
Il 25/09/2014 11:45, dea ha scritto: Il DSA-3032 risolve il problema. Non completamente, purtroppo: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762760 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=762761 Gabriele :-) -- Per REVOCARE l'iscrizione alla lista, inviare un email a de

Re: bug in bash

2014-09-25 Per discussione Luca Costantino
E' davvero maledettamente grossa, come cosa! http://www.troyhunt.com/2014/09/everything-you-need-to-know-about.html -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacchiavano. Poi vennero a pre

Re: bug in bash

2014-09-25 Per discussione dea
Il DSA-3032 risolve il problema. Ciao Luca -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@l

Re: bug in bash

2014-09-24 Per discussione Mattia Rizzolo
On Sep 25, 2014 8:23 AM, "Luca Costantino" wrote: > > Letto? > > http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 > > env x='() { :;}; echo vulnerable' bash -c "echo this is a test" > Let's upgrade to zsh: $ env x='() { :;}; echo vulnerable' zsh -c "echo this is a test" this is a tes

bug in bash

2014-09-24 Per discussione Luca Costantino
Letto? http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 env x='() { :;}; echo vulnerable' bash -c "echo this is a test" luca -- Chiave pubblica http://luca.costantino.googlepages.com/luca.costantino.asc Prima di tutto vennero a prendere gli zingari e fui contento, perché rubacch