Une faille de sécurité dans Bash

Merci à nos confrères de MacGeneration qui ont remonté une information RedHat, au sujet d'une faille de sécurité dans le Bash (un des shells disponibles sur Unix), et qui est présent dans Mac OS X également. Les versions 1.14 à 4.3 sont affectés par cette faille, Bash étant présent dans un gros paquet de distributions Unix : http://arstechnica.com/security/2014/09/bug-in-bash-shell-creates-big-security-hole-on-anything-with-nix-in-it/ Pour tester si votre Unix préféré est concerné, lancez un Terminal et saisissez la commande suivante : env x='() { :;}; echo vulnerable' bash -c "echo this is a test" Si la faille est présente, le message suivant s'affiche :   vulnerable   this is a test Si l'OS n'est pas affecté, on obtient la réponse : bash: warning: x: ignoring function definition attempt bash: error importing function definition for `x' this is a test     Testé sur une distribution Linux CentOS 6.4, la version bash-4.1.2-15.el6_5.1.x86_64 corrige le problème : ouf ! Bien que le Bash soit souvent exécuté localement, d'autres exploits pourraient tenter de compromettre un système affecté : un serveur Web Apache, par exemple, présentant une faille dans du code CGI (comme mod_cgi et mod_cgid) pourrait permettre à un tiers d'exécuter cet exploit. Des attaques similaires sont aussi possibles à travers OpenSSH ou CUPS. Si vous maintenez des machines Unix autres que Mac OS X, mettez à jour Bash pour combler le trou ;-) Reste donc à Apple à fournir un correctif rapidement : les développeurs iront-ils aussi vite que le retrait de là mise à jour iOS 8.0.1 ?

Il y a - de 3949 jour(s) - jeudi 25 septembre 2014 à 14h43