[Résolu] Faille de sécurité dans Bash corrigé sur tous les serveurs

Les annonces officielles de FranceServ Hébergement.
Avatar de l’utilisateur
Elodie
Fondatrice / Responsable
Fondatrice / Responsable
Messages : 7937
Inscription : 2 avril 2010 à 20:14

Bonjour,

Une faille de sécurité dans les systèmes d'exploitation de type Unix (Linux et Mac) a été découverte ce mercredi 24 septembre 2014, puis a été de nouveau corrigée par un second patch ce jeudi 25 en fin d'après midi.

Le service concerné se nomme "Bash". Pour rappel, Bash est un interpréteur de ligne de commande présent au niveau mondial dans les systèmes Linux des serveurs web et Mac OSX.

Le CERT américain a publié un bulletin d’alerte avec le plus haut niveau de gravité (10 sur leur échelle), soit au même niveau que la précédente faille importante "Heartbleed" que j'avais déjà annoncé à cette adresse : http://www.franceserv.fr/forum/topic-27 ... tml#p15142

Le plus spectaculaire, c'est que la présente faille ne date pas d’aujourd’hui car elle touche les premières versions de Bash qui ont vu le jour au début des années 90 (il y a 22 ans pour être précis). Pourquoi autant de temps pour trouver cette vulnérabilité ? « Il est probable qu’avec le phénomène Heartbleed, des sociétés ont éprouvé les solutions qu’ils utilisent quotidiennement et sont tombées sur cette faille », explique Paul-Henri Huckel, expert en sécurité chez Lexsi.

De ce fait, j'ai procédé à l'application des mises à jours des correctifs massivement sur tous les serveurs de la plateforme de FranceServ Hébergement.

Situation résolue sur la plateforme de FranceServ Hébergement.

Source : http://www.silicon.fr/shell-shock-faill ... 96976.html

Bulletins d'alertes chez Debian : https://www.debian.org/security/2014/dsa-3032
puis : https://www.debian.org/security/2014/dsa-3035
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre