<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Thu, Sep 25, 2014 at 8:57 AM, John Rose <span dir="ltr"><<a href="mailto:john.aaron.rose@gmail.com" target="_blank">john.aaron.rose@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000">
    <div>Not vulnerable on up to date Ubuntu
      14.04.<br></div></div></blockquote><div><br></div><div>Sadly, that statement is now incorrect.  Patches for  CVE-2014-6271 were pushed by <br></div><div>most distros yesterday evening.  However it has now been discovered that the patch <br>is incomplete and CVE-2014-7169 has been issued to over that.  So there will be <br>another update released soon.<br><br><a href="https://access.redhat.com/articles/1200223">https://access.redhat.com/articles/1200223</a><br> </div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"><div>
      <pre cols="72">Regards,
John</pre><span class="">
      On 25/09/14 08:55, Ron Wellsted wrote:<br>
    </span></div>
    <blockquote type="cite"><span class="">
      <pre>In case you have been off the net for the past 24 hours, there is a
vulnerability which allows a specially crafted shell script to run
arbitrary code, so it is time to update your systems.

To test if your version of bash is vulnerable to this issue, please run
the following line of bash script (I promise this only tests for the
vulnerability !):

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

</pre></span></blockquote></div></blockquote><div>Regards,<br></div><div>Chris<br></div></div><br></div></div>