<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Oct 24, 2014 at 8:23 AM, F. Silvain <span dir="ltr"><<a href="mailto:silvain@freeshell.de" target="_blank">silvain@freeshell.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Hey hey everyone,<br>
I hreard, that the Bash (Bourne Again shell) had a vital security issue, that was only fixed very recently. So if you rely on Bash better update. I _THINK_ the problem was only fixed last week or so. Let your friends know! :)<br>
<br>
Don't ask me about specifics, I just got the info and passed it along, since it sounded like good advice.<br></blockquote><div><br></div><div>I think you are talking about this:</div><div><br></div><div><a href="http://seclists.org/oss-sec/2014/q3/650">http://seclists.org/oss-sec/2014/q3/650</a></div><div><br></div><div>It first came to light about a month ago or so. It's primarily a concern on public servers, with old fashioned CGI scripts being the primary vector. I imagine (and hope) most distros have released updates to address this by now.</div></div><div><br></div>-- <br>Brett W. McCoy -- <a href="http://www.brettwmccoy.com" target="_blank">http://www.brettwmccoy.com</a><br>------------------------------------------------------------------------<br>"In the rhythm of music a secret is hidden; If I were to divulge it, it would overturn the world."<br>    -- Jelaleddin Rumi
</div></div>