Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Venez tester la Fedora 33 Beta

#1 26/09/2014 15:18:01

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 663
Site Web

Shellshock: une faille de sécurité majeure dans bash

Une faille de sécurité majeure sur l'interpréteur de commandes Bash a été découverte récemment.

La faille est référencée sous le code CVE-2014-6271 mais son petit nom est Shellshock. Cette faille existe depuis au moins la version 1 de bash. Elle est donc répandue sur l'ensemble des versions de Fedora.

Qu'est-ce qu'elle permet ?

La faille exploite le fait que l'interpréteur de commandes bash, au moment où il est démarré, n'arrête pas l'interprétation à l'endroit où il devrait. Ainsi lorsqu'il y a des définitions de variables ou de fonctions d'environnement l'interpréteur exécute les commandes passées en arguments après définitions.

Étant donné le fait que l'on puisse démarrer un interpréteur de commandes bash dans un script cgi par exemple, on peut exploiter cette faille à distance En utilisant le fait que les variables d'environnement cgi sont mappées en variables d'environnement shell. Le lancement de commandes se fait alors à distance, très certainement dans le contexte d'exécution du serveur web par exemple.

Des script d'exploitation de cette faille sont facilement récupérables et des scanneurs spécifiques à cette faille sont déjà à l'œuvre.

Comment vérifier si ma version est impactée ?

Vous avez la possibilité de tester cette faille à l'aide de la commande ci-dessous:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si votre version de bash est vulnérable, vous obtiendrez le retour suivant:

vulnerable
this is a test

Sinon :

bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
Comment la corriger ?

Pour les versions de Fedora >=19, c'est à dire celles supportées par le Projet Fedora :

yum clean all ; yum update

Pour les autres versions, non supportées, nous vous invitons à :

  • soit mettre à jour votre Fedora vers une version supportée.

  • soit compiler bash à partir du srpm en y appliquant le patch

  • soit compiler bash à la main.

Pour plus d'informations https://securityblog.redhat.com/

PS: Merci à notre partenaire Ikoula, car j'ai un peu pompé leur mail d'alerte.

Hors ligne

#2 26/09/2014 15:27:46

CabSud
Membre
Lieu : Cyber Espace
Inscription : 25/08/2010
Messages : 408

Re : Shellshock: une faille de sécurité majeure dans bash

j'ajoute le topic ici.

Merci aux deux topics ;)

Hors ligne

#3 26/09/2014 15:41:38

chepioq
FEDORA FOR EVER
Lieu : a l'est de marseille
Inscription : 07/06/2006
Messages : 7 357

Re : Shellshock: une faille de sécurité majeure dans bash

Merci de l'avertissement, je viens de faire un yum update et c'est réglé.


Tout est dans tout... et réciproquement...
C'est quoi un chalumeau??? C'est un dromaludaire à deux bosses...
Quand le sage montre la lune l'imbécile regarde le doigt...
1277887812.gif

#4 26/09/2014 16:30:08

anche
Membre
Inscription : 21/09/2014
Messages : 261

Re : Shellshock: une faille de sécurité majeure dans bash

Fedora 20 n'est pas supporté?


F23

Hors ligne

#5 26/09/2014 16:40:07

llaumgui
Administrateur
Administrateur
Lieu : Prades-le-Lez
Inscription : 03/09/2004
Messages : 2 663
Site Web

Re : Shellshock: une faille de sécurité majeure dans bash

anche a écrit :

Fedora 20 n'est pas supporté?

20 >= 19 donc oui

Hors ligne

#6 26/09/2014 16:44:30

Redstorm67
Membre
Inscription : 26/06/2008
Messages : 11

Re : Shellshock: une faille de sécurité majeure dans bash

Pour info, le correctif de la faille SHELLSHOCK proposée dans les dépots officiels semble incomplet.
En effet, celui-ci laisse ouverte un autre faille de sécurité:

ref1

ref2

pour laquelle il ne semble pas encore avoir de correctif proposé.


Cordialement

Redstorm67

Hors ligne

#7 26/09/2014 16:49:06

anche
Membre
Inscription : 21/09/2014
Messages : 261

Re : Shellshock: une faille de sécurité majeure dans bash

[anche@localhost ~]$ su
Mot de passe : 
[root@localhost anche]# yum clean all ; yum update
Modules complémentaires chargés : langpacks, refresh-packagekit
Nettoyage des dépôts : churchyard-chromium-russianfedora fedora rpmfusion-free
                     : rpmfusion-free-updates rpmfusion-nonfree
                     : rpmfusion-nonfree-updates updates
Cleaning up everything
Modules complémentaires chargés : langpacks, refresh-packagekit
churchyard-chromium-russianfedora                           | 3.0 kB  00:00     
fedora/20/i386/metalink                                     |  34 kB  00:00     
fedora                                                      | 3.8 kB  00:00     
rpmfusion-free                                              | 3.3 kB  00:00     
rpmfusion-free-updates                                      | 3.3 kB  00:00     
rpmfusion-nonfree                                           | 3.3 kB  00:00     
rpmfusion-nonfree-updates                                   | 3.3 kB  00:00     
updates/20/i386/metalink                                    |  29 kB  00:00     
updates                                                     | 4.9 kB  00:00     
http://ftp.udl.es/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
ftp://ftp.fsn.hu/pub/linux/distributions/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.wsisiz.edu.pl/pub/linux/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.itu.edu.tr/Mirror/Fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirrors.linux.edu.lv/ftp.redhat.com/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
ftp://ftp.linux.edu.lv/mirrors/ftp.redhat.com/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno 14] FTP Error 550 - Server denied you to change to the given directory
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://be.mirror.eurid.eu/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror.netcologne.de/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror.1000mbps.com/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.linux.cz/pub/linux/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.cica.es/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror2.hs-esslingen.de/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
https://ftp.fau.de/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
ftp://ftp.mirrorservice.org/sites/dl.fedoraproject.org/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.acc.umu.se/mirror/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.fi.muni.cz/pub/linux/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror1.atrpms.net/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.lip6.fr/ftp/pub/linux/distributions/fedora/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://fedora.mirrors.telekom.ro/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.free.fr/mirrors/fedora.redhat.com/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror.easyspeedy.com/fedora/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror.nonstop.co.il/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.halifax.rwth-aachen.de/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://fedora.tu-chemnitz.de/pub/linux/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp-stud.hs-esslingen.de/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror.karneval.cz/pub/linux/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.upjs.sk/pub/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://ftp.icm.edu.pl/pub/Linux/fedora/linux/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
http://mirror.vutbr.cz/fedora/updates/20/i386/repodata/repomd.xml: [Errno -1] repomd.xml does not match metalink for updates
Essai d'un autre miroir.
updates                                                     | 4.9 kB  00:00     
updates/20/i386/primary_db     FAILED                                          
http://mir01.syntis.net/fedora/linux/updates/20/i386/repodata/9d58338addc01f1dbf8cdfdd2a1b5c433774903466a926aeef206ac74e9f4a6b-primary.sqlite.bz2: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
updates/20/i386/primary_db     FAILED                                           
http://www.nic.funet.fi/pub/mirrors/fedora.redhat.com/pub/fedora/linux/updates/20/i386/repodata/9d58338addc01f1dbf8cdfdd2a1b5c433774903466a926aeef206ac74e9f4a6b-primary.sqlite.bz2: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
(1/5): fedora/20/i386/group_gz                              | 394 kB  00:02     
(2/5): churchyard-chromium-russianfedora/20/i386/primary_db | 8.9 kB  00:02     
(3/5): updates/20/i386/group_gz                             | 395 kB  00:06     
(4/5): fedora/20/i386/primary_db                            |  16 MB  01:27     
(5/5): updates/20/i386/primary_db                           | 9.8 MB  01:33     
(1/10): rpmfusion-free/20/i386/group_gz                     | 1.6 kB  00:00     
(2/10): rpmfusion-free-updates/20/i386/group_gz             | 1.6 kB  00:00     
(3/10): rpmfusion-nonfree/20/i386/group_gz                  | 1.0 kB  00:00     
(4/10): rpmfusion-nonfree-updates/20/i386/group_gz          | 1.0 kB  00:00     
updates/20/i386/updateinfo     FAILED                                           
http://mir01.syntis.net/fedora/linux/updates/20/i386/repodata/1c89cf55a2fe7c2a208b1281db7148d4f6d4f4bc9d4595c181d1531313614bc9-updateinfo.xml.gz: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
updates/20/i386/pkgtags        FAILED                                           
http://mir01.syntis.net/fedora/linux/updates/20/i386/repodata/e2400af8e134b01aad7c7f7d7ada12ad4d0d99dc066e32649030ce2d7a4bb288-pkgtags.sqlite.gz: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
(5/10): rpmfusion-free/20/i386/primary_db                   | 372 kB  00:04     
(6/10): rpmfusion-nonfree/20/i386/primary_db                | 128 kB  00:04     
updates/20/i386/pkgtags        FAILED                                           
http://fedora.fastbull.org/linux/updates/20/i386/repodata/e2400af8e134b01aad7c7f7d7ada12ad4d0d99dc066e32649030ce2d7a4bb288-pkgtags.sqlite.gz: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
(7/10): rpmfusion-nonfree-updates/20/i386/primary_db        | 154 kB  00:05     
(8/10): rpmfusion-free-updates/20/i386/primary_db           | 359 kB  00:06     
updates/20/i386/pkgtags        FAILED                                           
ftp://ftp.cru.fr/pub/linux/fedora/updates/20/i386/repodata/e2400af8e134b01aad7c7f7d7ada12ad4d0d99dc066e32649030ce2d7a4bb288-pkgtags.sqlite.gz: [Errno 14] FTP Error 550 - Given file does not exist
Essai d'un autre miroir.
updates/20/i386/pkgtags        FAILED                                           
http://ftp.nluug.nl/pub/os/Linux/distr/fedora/linux/updates/20/i386/repodata/e2400af8e134b01aad7c7f7d7ada12ad4d0d99dc066e32649030ce2d7a4bb288-pkgtags.sqlite.gz: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
updates/20/i386/pkgtags        FAILED                                           
http://fr2.rpmfind.net/linux/fedora/linux/updates/20/i386/repodata/e2400af8e134b01aad7c7f7d7ada12ad4d0d99dc066e32649030ce2d7a4bb288-pkgtags.sqlite.gz: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
(9/10): updates/20/i386/updateinfo                          | 1.4 MB  00:07     
updates/20/i386/pkgtags        FAILED                                          
ftp://ftp.funet.fi/pub/mirrors/fedora.redhat.com/pub/fedora/linux/updates/20/i386/repodata/e2400af8e134b01aad7c7f7d7ada12ad4d0d99dc066e32649030ce2d7a4bb288-pkgtags.sqlite.gz: [Errno 14]  Error 550 - Given file does not exist
Essai d'un autre miroir.
(10/10): updates/20/i386/pkgtags                            | 1.2 MB  00:04     
No packages marked for update
[root@localhost anche]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[root@localhost anche]# 
[root@localhost anche]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[root@localhost anche]# 

Donc après un yum clean all ; yum update : la vulnérabilité n'est pas corrigé.

Dernière modification par anche (26/09/2014 16:54:59)


F23

Hors ligne

#8 26/09/2014 17:07:19

remi
Crazy PHP packages monkey... !
Rédacteur Wiki
Lieu : Champagne...
Inscription : 16/10/2004
Messages : 5 579
Site Web

Re : Shellshock: une faille de sécurité majeure dans bash

En cas d'urgence (c'est à dire, principalement pour les machines accessible depuis Internet):
http://paul.frields.org/2014/09/26/cve- … es-fedora/

Hors ligne

#9 26/09/2014 17:07:47

VINDICATORs
RédactWikix and the graphicatorix!
Modérateur
Lieu : Toulouse(31) France
Inscription : 23/11/2004
Messages : 18 042
Site Web

Re : Shellshock: une faille de sécurité majeure dans bash

Faut lire les lignes au dessus, si il n'a pas mis à jour parce que les miroirs ne répondent pas, c'est normal.


AMD R7 2700X, MSI Pro Carbon X470, 32Go DDR4 3200@3333Mhz Gskill TridentZ CL14, RX 5700XT MSI Watercooling OC
SSD: 1x 970 EVO NVME 500Go + 1x500Go BX500 + 1x500Go 860 EVO, 3x1To 860 Evo, HDD 1x2To WD black, 1x4to WD Black, 1x3To WD Red, GMT BeQuiet Dark 900+Lepa 800W 80+gold
AMD R5 2600, Asus A320, 16Go DDR4 2400Mhz Gskill AEGIS, 1x250GO SSD EVO, 3x 2To RAID 5 WD Blue, Gigabyte 400W+Cube Chieftec/ AMD R3 2200g + 32Go DDR4 2933+1xSSD Evo 500Go , 3x1To QVO RAID5

Hors ligne

#10 26/09/2014 17:22:37

chepioq
FEDORA FOR EVER
Lieu : a l'est de marseille
Inscription : 07/06/2006
Messages : 7 357

Re : Shellshock: une faille de sécurité majeure dans bash

remi a écrit :

En cas d'urgence (c'est à dire, principalement pour les machines accessible depuis Internet):
http://paul.frields.org/2014/09/26/cve- … es-fedora/

Avec le bash-4.2.48-2.fc20.x86_64 de koji j'ai cette réponse à la ligne de test :

[dominique@host-192-168-1-2 ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
[dominique@host-192-168-1-2 ~]$

c'est quand même bon ?


Tout est dans tout... et réciproquement...
C'est quoi un chalumeau??? C'est un dromaludaire à deux bosses...
Quand le sage montre la lune l'imbécile regarde le doigt...
1277887812.gif

#11 26/09/2014 17:54:22

CabSud
Membre
Lieu : Cyber Espace
Inscription : 25/08/2010
Messages : 408

Re : Shellshock: une faille de sécurité majeure dans bash

@chepioq
Que l'on me corrige si je dis une ânerie mais pour moi oui c'est bon .

Lorsque ça n'est pas ok ça te renvoie  "vulnerable"+"this is a test"
Lorsque c'est ok ça te renvoie uniquement "this is a test"

Hors ligne

#12 26/09/2014 23:48:40

pierrotlalune
Membre
Lieu : Estal (46)
Inscription : 31/10/2011
Messages : 773

Re : Shellshock: une faille de sécurité majeure dans bash

Bonsoir IIaumgui,
J'ai pu corriger la faille juste avec "yum update":

[alexandre@alexdell ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
vulnerable
this is a test
[alexandre@alexdell ~]$ sudo yum update
[sudo] password for alexandre: 
Modules complémentaires chargés : langpacks, refresh-packagekit
Dropbox                                                  |  951 B     00:00     
Tox                                                      | 2.9 kB     00:00     
adobe-linux                                              |  951 B     00:00     
google-chrome                                            |  951 B     00:00     
google-earth                                             |  951 B     00:00     
home_Kenzy_packages                                      | 1.6 kB     00:00     
insync                                                   |  951 B     00:00     
rpmfusion-free-updates                                   | 3.3 kB     00:00     
rpmfusion-nonfree-updates                                | 3.3 kB     00:00     
updates/19/x86_64/metalink                               |  22 kB     00:00     
updates                                                  | 4.9 kB     00:00     
updates-debuginfo/19/x86_64/metalink                     |  20 kB     00:00     
updates-debuginfo                                        | 3.0 kB     00:00     
updates-source/19/x86_64/metalink                        |  21 kB     00:00     
updates-source                                           | 3.7 kB     00:00     
virtualbox                                               |  951 B     00:00     
(1/5): home_Kenzy_packages/primary                         | 165 kB   00:02     
(2/5): Tox/primary_db                                      | 4.0 kB   00:02     
(3/5): updates-debuginfo/19/x86_64/primary_db              | 889 kB   00:06     
(4/5): updates-source/19/x86_64/primary_db                 | 1.9 MB   00:14     
(5/5): updates/19/x86_64/primary_db                        |  12 MB   00:41     
(1/4): updates-source/19/x86_64/pkgtags                    | 1.2 MB   00:13     
(2/4): updates-source/19/x86_64/updateinfo                 | 1.3 MB   00:14     
(3/4): updates/19/x86_64/updateinfo                        | 1.3 MB   00:15     
(4/4): updates/19/x86_64/pkgtags                           | 1.2 MB   00:15     
home_Kenzy_packages                                                     847/847
Résolution des dépendances
--> Lancement de la transaction de test
---> Le paquet bash.x86_64 0:4.2.47-1.fc19 sera mis à jour
---> Le paquet bash.x86_64 0:4.2.48-2.fc19 sera utilisé
---> Le paquet ceph-libs.x86_64 0:0.81.0-5.fc19 sera obsolète
---> Le paquet ceph-libs-compat.x86_64 1:0.80.5-10.fc19 sera obsolète
---> Le paquet elfutils.x86_64 0:0.158-3.fc19 sera mis à jour
---> Le paquet elfutils.x86_64 0:0.160-1.fc19 sera utilisé
---> Le paquet elfutils-libelf.i686 0:0.158-3.fc19 sera mis à jour
---> Le paquet elfutils-libelf.x86_64 0:0.158-3.fc19 sera mis à jour
---> Le paquet elfutils-libelf.i686 0:0.160-1.fc19 sera utilisé
---> Le paquet elfutils-libelf.x86_64 0:0.160-1.fc19 sera utilisé
---> Le paquet elfutils-libs.x86_64 0:0.158-3.fc19 sera mis à jour
---> Le paquet elfutils-libs.x86_64 0:0.160-1.fc19 sera utilisé
---> Le paquet gsoap.x86_64 0:2.8.12-5.fc19 sera mis à jour
---> Le paquet gsoap.x86_64 0:2.8.12-7.fc19 sera utilisé
---> Le paquet lensfun.x86_64 0:0.2.7-1.fc19 sera mis à jour
---> Le paquet lensfun.x86_64 0:0.2.8-3.fc19 sera utilisé
---> Le paquet libbluray.x86_64 0:0.6.1-1.fc19 sera mis à jour
---> Le paquet libbluray.x86_64 0:0.6.2-1.fc19 sera utilisé
---> Le paquet libcephfs1.x86_64 1:0.80.5-10.fc19 sera obsolète
---> Le paquet libgadu.x86_64 0:1.12.0-0.5.rc3.fc19 sera mis à jour
---> Le paquet libgadu.x86_64 0:1.12.0-1.fc19 sera utilisé
---> Le paquet librados2.x86_64 1:0.80.5-10.fc19 sera obsolète
---> Le paquet librbd1.x86_64 1:0.80.5-10.fc19 sera obsolète
---> Le paquet perl-Image-ExifTool.noarch 0:9.60-1.fc19 sera mis à jour
---> Le paquet perl-Image-ExifTool.noarch 0:9.70-1.fc19 sera utilisé
---> Le paquet procmail.x86_64 0:3.22-32.fc19 sera mis à jour
---> Le paquet procmail.x86_64 0:3.22-36.fc19 sera utilisé
---> Le paquet venom.x86_64 0:0.2.0r625-1 sera mis à jour
---> Le paquet venom.x86_64 0:0.2.0r632-1 sera utilisé
---> Le paquet wicd-common.noarch 0:1.7.2.4-7.fc19 sera mis à jour
---> Le paquet wicd-common.noarch 0:1.7.2.4-8.fc19 sera utilisé
---> Le paquet xerces-j2.noarch 0:2.11.0-14.fc19 sera mis à jour
---> Le paquet xerces-j2.noarch 0:2.11.0-15.fc19 sera utilisé
---> Le paquet xscreensaver.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-base.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-base.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-extras.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-extras.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-extras-base.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-extras-base.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-extras-gss.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-extras-gss.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-gl-base.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-gl-base.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-gl-extras.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-gl-extras.x86_64 1:5.30-1.fc19 sera utilisé
---> Le paquet xscreensaver-gl-extras-gss.x86_64 1:5.29-1.fc19 sera mis à jour
---> Le paquet xscreensaver-gl-extras-gss.x86_64 1:5.30-1.fc19 sera utilisé
--> Résolution des dépendances terminée

Dépendances résolues

================================================================================
 Package                       Architecture
                                         Version               Dépôt      Taille
================================================================================
Installation :
 ceph-libs-compat              x86_64    1:0.80.5-10.fc19      updates     12 k
     remplacement de  ceph-libs.x86_64 0.81.0-5.fc19
 libcephfs1                    x86_64    1:0.80.5-10.fc19      updates    1.6 M
     remplacement de  ceph-libs.x86_64 0.81.0-5.fc19
 librados2                     x86_64    1:0.80.5-10.fc19      updates    1.5 M
     remplacement de  ceph-libs.x86_64 0.81.0-5.fc19
 librbd1                       x86_64    1:0.80.5-10.fc19      updates    338 k
     remplacement de  ceph-libs.x86_64 0.81.0-5.fc19
Mise à jour :
 bash                          x86_64    4.2.48-2.fc19         updates    996 k
 elfutils                      x86_64    0.160-1.fc19          updates    264 k
 elfutils-libelf               i686      0.160-1.fc19          updates    204 k
 elfutils-libelf               x86_64    0.160-1.fc19          updates    199 k
 elfutils-libs                 x86_64    0.160-1.fc19          updates    249 k
 gsoap                         x86_64    2.8.12-7.fc19         updates    230 k
 lensfun                       x86_64    0.2.8-3.fc19          updates    148 k
 libbluray                     x86_64    0.6.2-1.fc19          updates    122 k
 libgadu                       x86_64    1.12.0-1.fc19         updates    101 k
 perl-Image-ExifTool           noarch    9.70-1.fc19           updates    2.6 M
 procmail                      x86_64    3.22-36.fc19          updates    171 k
 venom                         x86_64    0.2.0r632-1           Tox        7.4 M
 wicd-common                   noarch    1.7.2.4-8.fc19        updates    299 k
 xerces-j2                     noarch    2.11.0-15.fc19        updates    1.1 M
 xscreensaver                  x86_64    1:5.30-1.fc19         updates     40 k
 xscreensaver-base             x86_64    1:5.30-1.fc19         updates    618 k
 xscreensaver-extras           x86_64    1:5.30-1.fc19         updates    1.6 M
 xscreensaver-extras-base      x86_64    1:5.30-1.fc19         updates    107 k
 xscreensaver-extras-gss       x86_64    1:5.30-1.fc19         updates     78 k
 xscreensaver-gl-base          x86_64    1:5.30-1.fc19         updates     52 k
 xscreensaver-gl-extras        x86_64    1:5.30-1.fc19         updates    3.0 M
 xscreensaver-gl-extras-gss    x86_64    1:5.30-1.fc19         updates     70 k

Résumé de la transaction
================================================================================
Installation    4 Paquets
Mettre à jour  22 Paquets

Taille totale des téléchargements : 23 M
Is this ok [y/d/N]: y
Downloading packages:
No Presto metadata available for Tox
updates/19/x86_64/prestodelta  FAILED                                          
http://fedora-mirror01.rbc.ru/pub/fedora/linux/updates/19/x86_64/repodata/746fd66d61bafa3527615b7fe5bc28384d6326ed73c3e14a68d37d4de9cf59af-prestodelta.xml.gz: [Errno 14] HTTP Error 404 - Not Found
Essai d'un autre miroir.
updates/19/x86_64/prestodelta                              | 2.4 MB   00:07     
Delta RPMs reduced 6.0 M of updates to 1.6 M (74% saved)
(1/26): gsoap-2.8.12-5.fc19_2.8.12-7.fc19.x86_64.drpm      |  63 kB   00:00     
(2/26): elfutils-libelf-0.158-3.fc19_0.160-1.fc19.i686.drp |  81 kB   00:01     
(3/26): elfutils-libelf-0.158-3.fc19_0.160-1.fc19.x86_64.d |  81 kB   00:01     
(4/26): lensfun-0.2.7-1.fc19_0.2.8-3.fc19.x86_64.drpm      |  70 kB   00:01     
(5/26): libgadu-1.12.0-0.5.rc3.fc19_1.12.0-1.fc19.x86_64.d |  20 kB   00:00     
(6/26): libbluray-0.6.1-1.fc19_0.6.2-1.fc19.x86_64.drpm    |  34 kB   00:00     
(7/26): procmail-3.22-32.fc19_3.22-36.fc19.x86_64.drpm     |  85 kB   00:01     
(8/26): wicd-common-1.7.2.4-7.fc19_1.7.2.4-8.fc19.noarch.d |  36 kB   00:02     
(9/26): xscreensaver-base-5.29-1.fc19_5.30-1.fc19.x86_64.d | 221 kB   00:01     
(10/26): perl-Image-ExifTool-9.60-1.fc19_9.70-1.fc19.noarc | 558 kB   00:03     
(11/26): xerces-j2-2.11.0-14.fc19_2.11.0-15.fc19.noarch.dr | 233 kB   00:03     
(12/26): elfutils-libs-0.158-3.fc19_0.160-1.fc19.x86_64.dr | 120 kB   00:05     
(13/26): ceph-libs-compat-0.80.5-10.fc19.x86_64.rpm        |  12 kB   00:00     
(14/26): librbd1-0.80.5-10.fc19.x86_64.rpm                 | 338 kB   00:02     
(15/26): elfutils-0.160-1.fc19.x86_64.rpm                  | 264 kB   00:07     
(16/26): xscreensaver-5.30-1.fc19.x86_64.rpm               |  40 kB   00:01     
(17/26): librados2-0.80.5-10.fc19.x86_64.rpm               | 1.5 MB   00:12     
(18/26): xscreensaver-extras-base-5.30-1.fc19.x86_64.rpm   | 107 kB   00:01     
(19/26): xscreensaver-extras-gss-5.30-1.fc19.x86_64.rpm    |  78 kB   00:01     
(20/26): bash-4.2.48-2.fc19.x86_64.rpm                     | 996 kB   00:18     
(21/26): xscreensaver-gl-base-5.30-1.fc19.x86_64.rpm       |  52 kB   00:04     
(22/26): xscreensaver-gl-extras-gss-5.30-1.fc19.x86_64.rpm |  70 kB   00:01     
(23/26): libcephfs1-0.80.5-10.fc19.x86_64.rpm              | 1.6 MB   00:24     
(24/26): xscreensaver-extras-5.30-1.fc19.x86_64.rpm        | 1.6 MB   00:20     
(25/26): xscreensaver-gl-extras-5.30-1.fc19.x86_64.rpm     | 3.0 MB   00:20     
(26/26): Venom-0.2.0-Linux-AMD64.rpm                       | 7.4 MB   00:45     
--------------------------------------------------------------------------------
Total                                              355 kB/s |  19 MB  00:53     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Mise à jour  : bash-4.2.48-2.fc19.x86_64                                 1/49 
  Mise à jour  : 1:xscreensaver-base-5.30-1.fc19.x86_64                    2/49 
  Installation : 1:librados2-0.80.5-10.fc19.x86_64                         3/49 
  Mise à jour  : 1:xscreensaver-extras-base-5.30-1.fc19.x86_64             4/49 
  Mise à jour  : 1:xscreensaver-extras-5.30-1.fc19.x86_64                  5/49 
  Mise à jour  : elfutils-libelf-0.160-1.fc19.x86_64                       6/49 
  Mise à jour  : elfutils-libs-0.160-1.fc19.x86_64                         7/49 
  Installation : 1:librbd1-0.80.5-10.fc19.x86_64                           8/49 
  Mise à jour  : 1:xscreensaver-gl-base-5.30-1.fc19.x86_64                 9/49 
  Mise à jour  : 1:xscreensaver-gl-extras-5.30-1.fc19.x86_64              10/49 
  Installation : 1:libcephfs1-0.80.5-10.fc19.x86_64                       11/49 
  Installation : 1:ceph-libs-compat-0.80.5-10.fc19.x86_64                 12/49 
  Mise à jour  : 1:xscreensaver-gl-extras-gss-5.30-1.fc19.x86_64          13/49 
  Mise à jour  : 1:xscreensaver-5.30-1.fc19.x86_64                        14/49 
  Mise à jour  : elfutils-0.160-1.fc19.x86_64                             15/49 
  Mise à jour  : 1:xscreensaver-extras-gss-5.30-1.fc19.x86_64             16/49 
  Mise à jour  : xerces-j2-2.11.0-15.fc19.noarch                          17/49 
  Mise à jour  : wicd-common-1.7.2.4-8.fc19.noarch                        18/49 
  Mise à jour  : venom-0.2.0r632-1.x86_64                                 19/49 
  Mise à jour  : procmail-3.22-36.fc19.x86_64                             20/49 
  Mise à jour  : libgadu-1.12.0-1.fc19.x86_64                             21/49 
  Mise à jour  : lensfun-0.2.8-3.fc19.x86_64                              22/49 
  Mise à jour  : libbluray-0.6.2-1.fc19.x86_64                            23/49 
  Mise à jour  : perl-Image-ExifTool-9.70-1.fc19.noarch                   24/49 
  Mise à jour  : gsoap-2.8.12-7.fc19.x86_64                               25/49 
  Mise à jour  : elfutils-libelf-0.160-1.fc19.i686                        26/49 
  Nettoyage    : 1:xscreensaver-5.29-1.fc19.x86_64                        27/49 
  Nettoyage    : 1:xscreensaver-gl-extras-gss-5.29-1.fc19.x86_64          28/49 
  Nettoyage    : 1:xscreensaver-extras-gss-5.29-1.fc19.x86_64             29/49 
  Nettoyage    : wicd-common-1.7.2.4-7.fc19.noarch                        30/49 
  Nettoyage    : xerces-j2-2.11.0-14.fc19.noarch                          31/49 
  Nettoyage    : elfutils-libelf-0.158-3.fc19                             32/49 
  Nettoyage    : perl-Image-ExifTool-9.60-1.fc19.noarch                   33/49 
  Nettoyage    : elfutils-0.158-3.fc19.x86_64                             34/49 
  Nettoyage    : 1:xscreensaver-extras-5.29-1.fc19.x86_64                 35/49 
  Nettoyage    : 1:xscreensaver-gl-extras-5.29-1.fc19.x86_64              36/49 
  Nettoyage    : 1:xscreensaver-gl-base-5.29-1.fc19.x86_64                37/49 
  Nettoyage    : 1:xscreensaver-base-5.29-1.fc19.x86_64                   38/49 
  Nettoyage    : elfutils-libs-0.158-3.fc19.x86_64                        39/49 
  Nettoyage    : procmail-3.22-32.fc19.x86_64                             40/49 
  Nettoyage    : venom-0.2.0r625-1.x86_64                                 41/49 
  Nettoyage    : bash-4.2.47-1.fc19.x86_64                                42/49 
  Nettoyage    : elfutils-libelf-0.158-3.fc19                             43/49 
  Nettoyage    : 1:xscreensaver-extras-base-5.29-1.fc19.x86_64            44/49 
  Nettoyage    : libgadu-1.12.0-0.5.rc3.fc19.x86_64                       45/49 
  Nettoyage    : lensfun-0.2.7-1.fc19.x86_64                              46/49 
  Nettoyage    : libbluray-0.6.1-1.fc19.x86_64                            47/49 
  Suppression  : ceph-libs-0.81.0-5.fc19.x86_64                           48/49 
  Nettoyage    : gsoap-2.8.12-5.fc19.x86_64                               49/49 
  Vérification : gsoap-2.8.12-7.fc19.x86_64                                1/49 
  Vérification : 1:librados2-0.80.5-10.fc19.x86_64                         2/49 
  Vérification : perl-Image-ExifTool-9.70-1.fc19.noarch                    3/49 
  Vérification : libbluray-0.6.2-1.fc19.x86_64                             4/49 
  Vérification : lensfun-0.2.8-3.fc19.x86_64                               5/49 
  Vérification : 1:xscreensaver-base-5.30-1.fc19.x86_64                    6/49 
  Vérification : 1:librbd1-0.80.5-10.fc19.x86_64                           7/49 
  Vérification : 1:libcephfs1-0.80.5-10.fc19.x86_64                        8/49 
  Vérification : 1:xscreensaver-extras-5.30-1.fc19.x86_64                  9/49 
  Vérification : xerces-j2-2.11.0-15.fc19.noarch                          10/49 
  Vérification : wicd-common-1.7.2.4-8.fc19.noarch                        11/49 
  Vérification : 1:xscreensaver-gl-base-5.30-1.fc19.x86_64                12/49 
  Vérification : 1:xscreensaver-extras-gss-5.30-1.fc19.x86_64             13/49 
  Vérification : libgadu-1.12.0-1.fc19.x86_64                             14/49 
  Vérification : 1:xscreensaver-gl-extras-5.30-1.fc19.x86_64              15/49 
  Vérification : 1:xscreensaver-gl-extras-gss-5.30-1.fc19.x86_64          16/49 
  Vérification : elfutils-libs-0.160-1.fc19.x86_64                        17/49 
  Vérification : elfutils-libelf-0.160-1.fc19.x86_64                      18/49 
  Vérification : 1:ceph-libs-compat-0.80.5-10.fc19.x86_64                 19/49 
  Vérification : venom-0.2.0r632-1.x86_64                                 20/49 
  Vérification : procmail-3.22-36.fc19.x86_64                             21/49 
  Vérification : bash-4.2.48-2.fc19.x86_64                                22/49 
  Vérification : 1:xscreensaver-5.30-1.fc19.x86_64                        23/49 
  Vérification : elfutils-0.160-1.fc19.x86_64                             24/49 
  Vérification : 1:xscreensaver-extras-base-5.30-1.fc19.x86_64            25/49 
  Vérification : elfutils-libelf-0.160-1.fc19.i686                        26/49 
  Vérification : gsoap-2.8.12-5.fc19.x86_64                               27/49 
  Vérification : elfutils-0.158-3.fc19.x86_64                             28/49 
  Vérification : libbluray-0.6.1-1.fc19.x86_64                            29/49 
  Vérification : libgadu-1.12.0-0.5.rc3.fc19.x86_64                       30/49 
  Vérification : procmail-3.22-32.fc19.x86_64                             31/49 
  Vérification : elfutils-libs-0.158-3.fc19.x86_64                        32/49 
  Vérification : 1:xscreensaver-5.29-1.fc19.x86_64                        33/49 
  Vérification : 1:xscreensaver-extras-gss-5.29-1.fc19.x86_64             34/49 
  Vérification : 1:xscreensaver-gl-extras-5.29-1.fc19.x86_64              35/49 
  Vérification : elfutils-libelf-0.158-3.fc19.i686                        36/49 
  Vérification : 1:xscreensaver-gl-extras-gss-5.29-1.fc19.x86_64          37/49 
  Vérification : xerces-j2-2.11.0-14.fc19.noarch                          38/49 
  Vérification : bash-4.2.47-1.fc19.x86_64                                39/49 
  Vérification : 1:xscreensaver-extras-5.29-1.fc19.x86_64                 40/49 
  Vérification : ceph-libs-0.81.0-5.fc19.x86_64                           41/49 
  Vérification : elfutils-libelf-0.158-3.fc19.x86_64                      42/49 
  Vérification : lensfun-0.2.7-1.fc19.x86_64                              43/49 
  Vérification : 1:xscreensaver-base-5.29-1.fc19.x86_64                   44/49 
  Vérification : 1:xscreensaver-gl-base-5.29-1.fc19.x86_64                45/49 
  Vérification : 1:xscreensaver-extras-base-5.29-1.fc19.x86_64            46/49 
  Vérification : wicd-common-1.7.2.4-7.fc19.noarch                        47/49 
  Vérification : venom-0.2.0r625-1.x86_64                                 48/49 
  Vérification : perl-Image-ExifTool-9.60-1.fc19.noarch                   49/49 

Installé :
  ceph-libs-compat.x86_64 1:0.80.5-10.fc19  libcephfs1.x86_64 1:0.80.5-10.fc19 
  librados2.x86_64 1:0.80.5-10.fc19         librbd1.x86_64 1:0.80.5-10.fc19    

Mis à jour :
  bash.x86_64 0:4.2.48-2.fc19                                                   
  elfutils.x86_64 0:0.160-1.fc19                                                
  elfutils-libelf.i686 0:0.160-1.fc19                                           
  elfutils-libelf.x86_64 0:0.160-1.fc19                                         
  elfutils-libs.x86_64 0:0.160-1.fc19                                           
  gsoap.x86_64 0:2.8.12-7.fc19                                                  
  lensfun.x86_64 0:0.2.8-3.fc19                                                 
  libbluray.x86_64 0:0.6.2-1.fc19                                               
  libgadu.x86_64 0:1.12.0-1.fc19                                                
  perl-Image-ExifTool.noarch 0:9.70-1.fc19                                      
  procmail.x86_64 0:3.22-36.fc19                                                
  venom.x86_64 0:0.2.0r632-1                                                    
  wicd-common.noarch 0:1.7.2.4-8.fc19                                           
  xerces-j2.noarch 0:2.11.0-15.fc19                                             
  xscreensaver.x86_64 1:5.30-1.fc19                                             
  xscreensaver-base.x86_64 1:5.30-1.fc19                                        
  xscreensaver-extras.x86_64 1:5.30-1.fc19                                      
  xscreensaver-extras-base.x86_64 1:5.30-1.fc19                                 
  xscreensaver-extras-gss.x86_64 1:5.30-1.fc19                                  
  xscreensaver-gl-base.x86_64 1:5.30-1.fc19                                     
  xscreensaver-gl-extras.x86_64 1:5.30-1.fc19                                   
  xscreensaver-gl-extras-gss.x86_64 1:5.30-1.fc19                               

Remplacé :
  ceph-libs.x86_64 0:0.81.0-5.fc19                                              

Terminé !
[alexandre@alexdell ~]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
this is a test
[alexandre@alexdell ~]$ 

Merci et bonne soirée.
pll

Hors ligne

#13 28/09/2014 08:52:28

Edouard_le_homard
Rédacteur Wiki
Rédacteur Wiki
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 569

Re : Shellshock: une faille de sécurité majeure dans bash

merci pour l'info !


Asus VivoBook S 15 Fedora 32 x86_64 KDE

Hors ligne

#14 30/09/2014 08:15:32

Edouard_le_homard
Rédacteur Wiki
Rédacteur Wiki
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 569

Re : Shellshock: une faille de sécurité majeure dans bash

Salut,
1) faire une recherche avant (sur le forum et sur le web)
2) écrire en français correct
3) poser sa question dans une partie appropriée du forum, et ne pas honteusement pourrir un fil de discussion qui n'a rien à voir avec la choucroute
4) lire ceci au passage
5) si la question porte sur le téléchargement de films piratés, je doute que tu trouves une réponse ici


Asus VivoBook S 15 Fedora 32 x86_64 KDE

Hors ligne

#15 03/10/2014 19:40:00

pingou
Fedora Addict
Lieu : Toulouse
Inscription : 30/03/2006
Messages : 3 843
Site Web

Re : Shellshock: une faille de sécurité majeure dans bash

@Edouard_le_homard: tu as oublié un point:
6) ne pas répondre aux spams

wink


On a pas inventé l'électricité en cherchant à améliorer la bougie...
-- Si c'est pas sur le bugzilla, c'est pas un bug ! --

Hors ligne

#16 03/10/2014 19:45:51

Edouard_le_homard
Rédacteur Wiki
Rédacteur Wiki
Lieu : Sous un rocher noir
Inscription : 24/03/2012
Messages : 3 569

Re : Shellshock: une faille de sécurité majeure dans bash

alright ;) bon weekend


Asus VivoBook S 15 Fedora 32 x86_64 KDE

Hors ligne

#17 07/10/2014 16:51:56

titijhajha
Membre
Lieu : Digne-les-Bains
Inscription : 23/06/2011
Messages : 992
Site Web

Re : Shellshock: une faille de sécurité majeure dans bash

Bonjour,

Merci llaumgui pour cette info !
Ici RAS j'ai fait les MAJ récemment j'ai donc la réponse "This is a test" sur F 20 Gnome 3.12

Merci pour votre vigilance,
Amicalement


« Si tu ne trouves pas la vérité à l'endroit où tu es, où espères-tu la trouver? » - Eihei Dōgen
Desktop :  Ubuntu 15.10 - Portable :  Fedora 23 - Portable Asus de madame: Linux Mint 17.2

Hors ligne

Pied de page des forums