Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1213-2225.
Mooooc hezky. Doufejme, že Ubuntu bude brzy patchnuto... aby se tahle nemilá chybka opravila. Od roku cca 1992? No to je hezké. By mně zajímalo, zdali o tom NSA ví... jako věděla a užívala Heartbleed bug, aniž by samo něco řekla....
A on neni? To neni specifikum Redhatu jak se clanek snazi naznacit.
Casove ty patche vychazi:
u CVE-2014-6271: Ubuntu (22.9.), Redhat (24.9.), Debian (24.9.)
u CVE-2014-7169: Debian (25.9.), Ubuntu (25.9.), Redhat (26.9.)
u CVE-2014-7186 a CVE-2014-7187: Debian (25.9.), Redhat (26.9.), Ubuntu (27.9.)
Predpokladam ze jine Linuxove distribuce na tom budou stejne.
BTW. Apple s tim prisel jako jeden z poslednich, ne-li uplne posledni (zaplatu ma teprve od vcera, jde o originalni GNU zaplatu bashe, zadne "Apple security team"). I kdyz, na Apple je to vazne rychle.
V lepeni prvni chyby je IMHO Apple skutecne posledni. U tech ostatnich bych si nebyl uplne jisty. Je dost dobre mozne, ze bude chvili trvat nez se to dolepi ... a nektere distribuce muzou cekat na "finalni" verzi. Konecne, uz je tech chyb alespon 5 (jeste CVE-2014-6277).
Aha, tohle CVE jsem nemohl najit. Mam ten patch, u Debianu nazvany "variables-affix.patch" (tim nechci ani omylem rict ze jde o Debian-specific vec, zrovna tenhle patch delal clovek z RH), ale nemel jsem CVEcko.
Jinak tohle je ten patch, ktery ta Appli verze neobsahuje (prestoze je ten patch mezi patchi pro bash na gnu.org).
Nicmene myslenka byla spis se zamerenim ze se nejedna pouze o Redhat a Apple kdo se stara.
"Doufejme, že Ubuntu bude brzy patchnuto"
Nebylo už docela dávno patchnuto dashem?
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.