Suivez-nous

Technologies

Bash : faille de sécurité

Il y a

  

le

 

Par

terminal_icone.jpg

Après HeartBleed, la faille géante qui touchait un composant informatique chargé d’assurer le chiffrage des échanges sur les serveurs web et qui avait fait trembler l’internet mondial, voilà une nouvelle faille qui pourrait faire bien du bruit !

Cette faille touche le programme bash, un interpréteur en ligne de commande présent sur presque tous les systèmes Unix dont OS X fait partie, mais aussi tous les Linux embarqués dans les objets connectés, ce qui pourrait faire largement grimper le nombre de produits potentiellement touchés.

D’après Robert Graham, le bogue n’est pas récent et de très nombreuses configurations sont touchées. De très nombreuses applications peuvent en effet faire appel à l’interpréteur. Pour nous, les utilisateurs de Mac, le problème n’a pas été corrigé par Apple dans la dernière mise à jour pour OS X Mavericks. Nul doute qu’avec le bruit provoqué par cette affaire, il devrait l’être dans une prochaine mise à jour de sécurité.

Bash bug as big as Heartbleed (via)