Une faille (CVE-2014-6271) permettant l’exécution distante de code a été récemment découverte dans Bash. Elle affecte potentiellement n’importe quelle application utilisant des variables d’environnement pour passer des informations à partir d’un contenu non traité, comme les scripts CGI. Après publication, de nouvelles ont été découvertes (CVE-2014-7169).

Commentaires

Vous devez vous inscrire ou vous connecter pour poster un commentaire