Coucou les pingouinots,
Pour info.
-------- Message original -------- Sujet: [Aful] Linux/Unix : une faille de sécurité critique découverte Date : Thu, 25 Sep 2014 14:43:18 +0200
http://www.zone-numerique.com/linuxunix-une-faille-de-securite-critique-deco...
* T http://www.zone-numerique.com/tests/ests matériels * P http://www.zone-numerique.com/marques/roduits
actu
* LEICA SUMMILUX-M 35 mm f/1.4 ASPH, l’objectif très polyvalent de la gamme M
http://www.zone-numerique.com/leica-summilux-m-35-mm-f1-4-asph-lobjectif-tres-polyvalent-de-la-gamme-m.htmlIl y a 1 semaine * Leica Noctilux-M 50 mm f/0.95 ASPH, un objectif asphérique lumineux
http://www.zone-numerique.com/leica-noctilux-m-50-mm-f0-95-asph-un-objectif-aspherique-lumineux.htmlIl y a 1 semaine * Leica dévoile les objectifs Summarit-M 35mm f/2.4 ASPH, 50mm f/2.4, 75mm f/2.4 et 90mm f/2.4
http://www.zone-numerique.com/leica-devoile-les-objectifs-summarit-m-35mm-f2-4-asph-50mm-f2-4-75mm-f2-4-et-90mm-f2-4.htmlIl y a 1 semaine * Leica dévoile l’objectif Leica Super-Vario-Elmar-T 1:3.5-4.5/11–23 mm ASPH et le télézoom Leica APO Vario-Elmar-T 1: 3.5-4.5/55-135 mm ASPH
http://www.zone-numerique.com/leica-devoile-lobjectif-leica-super-vario-elmar-t-13-5-4-511-23-mm-asph-et-le-telezoom-leica-apo-vario-elmar-t-1-3-5-4-555-135-mm-asph.htmlIl y a 1 semaine * Leica M-P: un modèle identique au Leica M mais équipé d’un écran protégé par un verre saphir
http://www.zone-numerique.com/leica-m-p-un-modele-identique-au-leica-m-mais-equipe-dun-ecran-protege-par-un-verre-saphir.htmlIl y a 1 semaine
Linux/Unix : une faille de sécurité critique découverte
Publié le 25 septembre 2014 - 11:50 par François Giraud
L’éditeur Red Hat vient de trouver une vulnérabilité qui touche le shell Bash, un utilitaire présent dans la majorité des systèmes Unix
Une faille de sécurité baptisée « Bash Bug » vient d’être découverte par l’éditeur Red Hat. Cette dernière affecte Bash, le Shell Unix du projet GNU. Des experts indiquent que cette vulnérabilité est comparable à celle de Heartbleed http://www.zone-numerique.com/309197-systemes-sont-toujours-menaces-par-la-faille-heartbleed.html car Bash est utilisé au sein de nombreux environnements Unix ou Linux. Mac OS X semble également être concerné par cette faille de sécurité critique et Apple devrait réagir rapidement avec une mise à jour de sécurité. Le programme Bash est un interpréteur en ligne de commande qui est présent sur la quasi-majorité des systèmes Unix dont OS X fait partie et aussi sur les Linux intégrés dans les objets connectés. De nombreuses configurations seraient affectées selon l’expert Robert Graham.
Une faille de sécurité comparable à Heartbleed
Bash Bug est une faille de sécurité encore appelée Shellshock qui touche l’interpréteur de lignes de commandes installé par défaut sur de nombreuses versions de Linux. Ce logiciel analyse des instructions et les exécute, et permet donc d’effectuer diverses tâches. Bash est l’acronyme de Bourne-Again-SHell et correspond au Shell par défaut de la plupart des systèmes GNU/Linux. Son rôle est de dire à un système d’exploitation, un service ou à une application ce qu’ils doivent exécuter comme tâches. De nombreux programmes peuvent interagir avec Shell, les serveurs Web Apache seraient également exposés. La faille découverte par Red Hat permettrait à une personne malveillante d’exécuter du code à distance sur une machine, mais également sur des objets connectés comme des caméras de vidéosurveillance. Dans certains cas, les pirates pourraient même prendre le contrôle intégral d’une machine, effacer les contenus ou y insérer des logiciels espions ou des malwares.
Salutations ensoleillées,