• [^] # Re: Je pense avoir bien lu la dépèche mais...

    Posté par . En réponse à la dépêche Une faille nommée « shellshock ». Évalué à 2.

    Merci pour ces explications. Cette faille était pour moi assez subtile car je ne suis encore jamais (volontairement) "tombé" sur un tel cas de figure; même s'il m'est arrivé d'installer des services potentiellement vulnérables à la faille (comme OpenVPN et postfix), je n'ai jamais pris la peine d'aller observer l'impact (à ce point) sur les variables d'environnement. Rien n'est jamais vraiment acquis, quoi ;-) .

    [...] je ne suis pas sûr qu’une comparaison soit pertinente.

    C'est bien ce que je pensais.