Aujourd'hui, une faille au niveau du GNU Bash a été découverte ! Mettez à jour vos serveurs.
Pour tester la chose, voici un exemple fourni par blogmotion :
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Si vous voyez ceci s'afficher, c'est pas bon :-(
vulnerable
this is a test
Si vous voyez ceci, c'est bon !
bash: avertissement :x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test
Voir le site du CERT France pour plus de détails sur la faille en question.
