Comment recompiler Bash pour éliminer la faille CVE-2014
Posted: 26 Sep 2014 07:45
Bonjour,
« NAS4Free 9.2.0.1 - Shigawire » utilise « GNU bash, version 4.3.11(2)-release (amd64-portbld-freebsd9.2) »
On peut vérifier la vulnérabilité de ce bash avec la commande :
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Bash 4.3.11 a donc une faille de sécurité CVE-2014-6271 and CVE-2014-7169.
Comment le mettre à jour avec la version 4.3.25 ? voir le post :
https://forums.freebsd.org/viewtopic.php?f=5&t=48165
Bien cordialement
« NAS4Free 9.2.0.1 - Shigawire » utilise « GNU bash, version 4.3.11(2)-release (amd64-portbld-freebsd9.2) »
On peut vérifier la vulnérabilité de ce bash avec la commande :
$ env x='() { :;}; echo vulnerable' bash -c 'echo hello'
vulnerable
hello
Bash 4.3.11 a donc une faille de sécurité CVE-2014-6271 and CVE-2014-7169.
Comment le mettre à jour avec la version 4.3.25 ? voir le post :
https://forums.freebsd.org/viewtopic.php?f=5&t=48165
Bien cordialement