Test du “Bash bug” ou “shellshock” : Informatique, Réseaux et Internet

Auteur	Message
Hibou Administrateur	C’est assez important pour être postée même ici. J’expliquerai ce qu’est ce bug peut‑être plus tard, mais ce post est surtout pour poster un test. Dans un terminal UNIX / Mac OS / Linux (quelque soit le shell courant), entrer la commande suivante : Code : `env` `x='()` `{` `:;};` `echo` `vulnerable'` `bash` `-c` `"echo` `this` `is` `a` `test"` Si le résultat est ceci, le test est négatif : Code : `bash:` `avertissement` `:` `x:` `ignoring` `function` `definition` `attempt` `bash:` `erreur` `lors` `de` `l'import` `de` `la` `définition` `de` `fonction` `pour` `«` `x` `»` `this` `is` `a` `test` Si le résultat est ceci, le test est positif et l’environnement est vulnérable : Code : `vulnerable` `this` `is` `a` `test`

Auteur

Message

Administrateur

C’est assez important pour être postée même ici. J’expliquerai ce qu’est ce bug peut‑être plus tard, mais ce post est surtout pour poster un test.

Dans un terminal UNIX / Mac OS / Linux (quelque soit le shell courant), entrer la commande suivante :

Code :

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Si le résultat est ceci, le test est négatif :

Code :

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test

Si le résultat est ceci, le test est positif et l’environnement est vulnérable :

Code :

vulnerable
this is a test