Faille du Bash : les correctifs arrivent

Victime d’une grave faille de sécurité, des correctifs de l’interpréteur en ligne de commande Bash sont désormais disponibles. Shellshock : de nouveaux correctifs disponibles

Avec un score de 10/10 en terme de gravité, d’impact et d’exploitabilité, la faille du Bash, ou Shellshock, est une faille nettement plus grave que Heartbleed il y a quelques mois. Située au niveau de la manipulation des variables d’environnement dans Bash, des experts en sécurité affirment que des malwares exploiteraient déjà cette vulnérabilité.

Alors que la situation est urgente, les éditeurs proposent déjà des correctifs. C’est ainsi que les développeurs du Bash ont déjà proposé les premiers correctifs, à commencer par Red Hat, mais aussi Oracle pour ses systèmes d’exploitation Oracle Linux et Solaris. Le géant des bases de données précise par ailleurs que plus d’une trentaine de ses produits est vulnérable à Shellshock.

Alors qu’OS X est également vulnérable, Apple minimise les risques en affirmant que seuls les systèmes où les services Unix avancés ont été configurés sur le terminal sont concernés. La marque à la pomme promet un correctif pour les jours à avenir.

Il est bien évidemment inutile de recommander à tous les utilisateurs de ces plateformes de mettre à jour aussi vite que possible leurs systèmes.

Dernier point, il faut tout de même préciser que Windows et iOS ne sont pas concernés par cette vulnérabilité.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentCivic Type R 2015 : Honda se rapproche du véhicule final
Article suivantiPhone 6 : est-ce que le Bendgate serait un vrai faux problème ?

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here