Auteur Message
Administrateur
Avatar de l’utilisateur
C’est assez important pour être postée même ici. J’expliquerai ce qu’est ce bug peut‑être plus tard, mais ce post est surtout pour poster un test.

Dans un terminal UNIX / Mac OS / Linux (quelque soit le shell courant), entrer la commande suivante :

Code : 

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"


Si le résultat est ceci, le test est négatif :

Code : 

bash: avertissement : x: ignoring function definition attempt
bash: erreur lors de l'import de la définition de fonction pour « x »
this is a test


Si le résultat est ceci, le test est positif et l’environnement est vulnérable :

Code : 

vulnerable
this is a test
Profil