<div dir="ltr">Yeeesh... almost makes me wonder how bad zsh is (which is what I prefer)<div><br></div><div>--c_smith</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Sep 28, 2014 at 2:59 PM, Steve Riley <span dir="ltr"><<a href="mailto:steve@rileyz.net" target="_blank">steve@rileyz.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 2014-09-27 22:55:01 <a href="mailto:accessys@smart.net">accessys@smart.net</a> wrote:<br>
><br>
> I have gotten two patches for Bash in the last two days from kubuntu site<br>
<br>
</span>Those are coming from Ubuntu, as that's what Kubuntu is based on. And it's because people keep finding vulnerabilities in Bash or in its packages.<br>
<br>
1. There was CVE-2014-6271, the original finding. Ubuntu issued one patch: USN-2362-1 on 9/24.<br>
<br>
2. There was CVE-2014-7169, issued because the first patches for the original finding didn't fully address the scope of the vulnerabiliy. Ubuntu issued two patches: USN-2363-1 on 9/25, then USN-2363-2 later the same day (to fix a packaging error in USN-2363-1).<br>
<br>
3. There were CVE-2014-7186 and CVE-2014-7187. These are not related to Shellshock. But because many people are now closely scrutinizing Bash, it isn't surprising that more vulnerabilities are being found. Ubuntu issued one patch (so far): USN-2364-1 on 9/27.<br>
<br>
Follow Ubuntu security notices here: <a href="http://www.ubuntu.com/usn/" target="_blank">http://www.ubuntu.com/usn/</a><br>
<div class="HOEnZb"><div class="h5"><br>
...Steve<br>
<br>
--<br>
kubuntu-users mailing list<br>
<a href="mailto:kubuntu-users@lists.ubuntu.com">kubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/kubuntu-users" target="_blank">https://lists.ubuntu.com/mailman/listinfo/kubuntu-users</a><br>
</div></div></blockquote></div><br></div>