[Résolu] Faille de sécurité dans Bash corrigé sur tous les serveurs
Une faille de sécurité dans les systèmes d'exploitation de type Unix (Linux et Mac) a été découverte ce mercredi 24 septembre 2014, puis a été de nouveau corrigée par un second patch ce jeudi 25 en fin d'après midi.
Le service concerné se nomme "Bash". Pour rappel, Bash est un interpréteur de ligne de commande présent au niveau mondial dans les systèmes Linux des serveurs web et Mac OSX.
Le CERT américain a publié un bulletin d’alerte avec le plus haut niveau de gravité (10 sur leur échelle), soit au même niveau que la précédente faille importante "Heartbleed" que j'avais déjà annoncé à cette adresse : http://www.franceserv.fr/forum/topic-27 ... tml#p15142
Le plus spectaculaire, c'est que la présente faille ne date pas d’aujourd’hui car elle touche les premières versions de Bash qui ont vu le jour au début des années 90 (il y a 22 ans pour être précis). Pourquoi autant de temps pour trouver cette vulnérabilité ? « Il est probable qu’avec le phénomène Heartbleed, des sociétés ont éprouvé les solutions qu’ils utilisent quotidiennement et sont tombées sur cette faille », explique Paul-Henri Huckel, expert en sécurité chez Lexsi.
De ce fait, j'ai procédé à l'application des mises à jours des correctifs massivement sur tous les serveurs de la plateforme de FranceServ Hébergement.
Situation résolue sur la plateforme de FranceServ Hébergement.
Source : http://www.silicon.fr/shell-shock-faill ... 96976.html
Bulletins d'alertes chez Debian : https://www.debian.org/security/2014/dsa-3032
puis : https://www.debian.org/security/2014/dsa-3035