Bizarre, c'était le cas sur mes Debian, proxmox, Kali linux, etc (tout ce qui est basé sur Debian).
[Important] Faille de sécurité Bash
- Modifié
La faille est toujours exploitable (via Metasploit par exemple), les correctifs actuels ne sont pas complets. Il faut attendre le patch officiel des devs de Bash qui devrait arriver très rapidement.
Voir CVE-2014-7169 :
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html
https://access.redhat.com/security/cve/CVE-2014-7169
http://seclists.org/oss-sec/2014/q3/685
http://www.reddit.com/r/netsec/comments/2hehgk/cve20147169_bash_fix_incomplete_still_exploitable/
EDIT : Voir le lien ci-dessous pour suivre l'avancement du patch sur les différentes versions de Debian :
https://security-tracker.debian.org/tracker/CVE-2014-7169
Voir CVE-2014-7169 :
http://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-7169.html
https://access.redhat.com/security/cve/CVE-2014-7169
http://seclists.org/oss-sec/2014/q3/685
http://www.reddit.com/r/netsec/comments/2hehgk/cve20147169_bash_fix_incomplete_still_exploitable/
Tout le monde est touché, y a pas d'exceptionhydrog3n wrote:Mmm bizarre sur mes deux serveurs j'ai pas eu de vunérabilité !
EDIT : Voir le lien ci-dessous pour suivre l'avancement du patch sur les différentes versions de Debian :
https://security-tracker.debian.org/tracker/CVE-2014-7169
Je viens de trouvé Jede a fait un oublie en traduisant le code :
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
oh pire si vous êtes des gens naturellement angoissé changez de shell en attendant 
hydrog3n wrote:Du coup oui je suis vulnérable pour le coup XD
Merci Jedediah, effectivement j'avais çà sur mes dédiés Debian 6 et 7
merci pour le signalement
par contre moi le code de test marche pas
par contre moi le code de test marche pas
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: avertissement :x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test
ça veut dire que tu n'es pas vulnérablebart40140 wrote:merci pour le signalement
par contre moi le code de test marche pasenv x='() { :;}; echo vulnerable' bash -c "echo this is a test" bash: avertissement :x: ignoring function definition attempt bash: erreur lors de l'import de la définition de fonction pour « x » this is a test
a d'accord , j'ai fais la mise a jours quand meme , et maintenant il me sort juste ca :
env x='() { :;}; echo vulnerable' bash -c "echo Ceci est un test"
Ceci est un test
- Modifié
La faille a été complètement corrigée avec la version 4.2+dfsg-0.1+deb7u3 du paquet debian de Bash sur Wheezy (security), vérifiez que vous aillez bien les deux lignes suivantes dans le fichier /etc/apt/sources.list :
deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates mainsudo apt-get update && sudo apt-get install --only-upgrade bash- Modifié
bonjour a tous,
depuis l'upgrade tous mes torrents sont en éerreur" en rouge, y compris les nouveaux
"la requete vers rtorrent a échoué"
quelqu'un a une idée ?
merci
depuis l'upgrade tous mes torrents sont en éerreur" en rouge, y compris les nouveaux
"la requete vers rtorrent a échoué"
quelqu'un a une idée ?
merci
Salut, regarde les logs et poste les nous
salut,
peux-tu me préciser comment faire stp ?
je suis novice,
merci
peux-tu me préciser comment faire stp ?
je suis novice,
merci
Merci Jede pour l'info.
@ patkersule: J'ai eu le même problème et j'ai juste refermé et ré ouvert ma fenêtre de ruttorent et tout est rentré dans l'ordre.
@ patkersule: J'ai eu le même problème et j'ai juste refermé et ré ouvert ma fenêtre de ruttorent et tout est rentré dans l'ordre.
- Modifié
Dans
/var/log/nginx/rutorrent-error.logservice <username>-rtorrent start
Ca serait bien d'ouvrir un topic, étant donner qu'il n'y a totalement aucun rapport avec le sujet initial.