Coucou les pingouinots,
Pour info.
-------- Message original --------
Sujet: [Aful] Linux/Unix : une faille de sécurité critique découverte
Date : Thu, 25 Sep 2014 14:43:18 +0200
http://www.zone-numerique.com/linuxunix-une-faille-de-securite-critique-dec…
<http://www.zone-numerique.com>
* T <http://www.zone-numerique.com/tests/>ests matériels
* P <http://www.zone-numerique.com/marques/>roduits
actu
* LEICA SUMMILUX-M 35 mm f/1.4 ASPH, l’objectif très polyvalent de la
gamme M
<http://www.zone-numerique.com/leica-summilux-m-35-mm-f1-4-asph-lobjectif-tres-polyvalent-de-la-gamme-m.html>Il
y a 1 semaine
* Leica Noctilux-M 50 mm f/0.95 ASPH, un objectif asphérique lumineux
<http://www.zone-numerique.com/leica-noctilux-m-50-mm-f0-95-asph-un-objectif-aspherique-lumineux.html>Il
y a 1 semaine
* Leica dévoile les objectifs Summarit-M 35mm f/2.4 ASPH, 50mm f/2.4,
75mm f/2.4 et 90mm f/2.4
<http://www.zone-numerique.com/leica-devoile-les-objectifs-summarit-m-35mm-f2-4-asph-50mm-f2-4-75mm-f2-4-et-90mm-f2-4.html>Il
y a 1 semaine
* Leica dévoile l’objectif Leica Super-Vario-Elmar-T 1:3.5-4.5/11–23
mm ASPH et le télézoom Leica APO Vario-Elmar-T 1: 3.5-4.5/55-135 mm
ASPH
<http://www.zone-numerique.com/leica-devoile-lobjectif-leica-super-vario-elmar-t-13-5-4-511-23-mm-asph-et-le-telezoom-leica-apo-vario-elmar-t-1-3-5-4-555-135-mm-asph.html>Il
y a 1 semaine
* Leica M-P: un modèle identique au Leica M mais équipé d’un écran
protégé par un verre saphir
<http://www.zone-numerique.com/leica-m-p-un-modele-identique-au-leica-m-mais-equipe-dun-ecran-protege-par-un-verre-saphir.html>Il
y a 1 semaine
Linux/Unix : une faille de sécurité critique découverte
Publié le 25 septembre 2014 - 11:50 par François Giraud
L’éditeur Red Hat vient de trouver une vulnérabilité qui touche le shell
Bash, un utilitaire présent dans la majorité des systèmes Unix
Une faille de sécurité baptisée « Bash Bug » vient d’être découverte par
l’éditeur Red Hat. Cette dernière affecte Bash, le Shell Unix du projet
GNU. Des experts indiquent que cette vulnérabilité est comparable à
celle de Heartbleed
<http://www.zone-numerique.com/309197-systemes-sont-toujours-menaces-par-la-faille-heartbleed.html>
car Bash est utilisé au sein de nombreux environnements Unix ou Linux.
Mac OS X semble également être concerné par cette faille de sécurité
critique et Apple devrait réagir rapidement avec une mise à jour de
sécurité. Le programme Bash est un interpréteur en ligne de commande qui
est présent sur la quasi-majorité des systèmes Unix dont OS X fait
partie et aussi sur les Linux intégrés dans les objets connectés. De
nombreuses configurations seraient affectées selon l’expert Robert Graham.
Une faille de sécurité comparable à Heartbleed
Bash Bug est une faille de sécurité encore appelée Shellshock qui touche
l’interpréteur de lignes de commandes installé par défaut sur de
nombreuses versions de Linux. Ce logiciel analyse des instructions et
les exécute, et permet donc d’effectuer diverses tâches. Bash est
l’acronyme de Bourne-Again-SHell et correspond au Shell par défaut de la
plupart des systèmes GNU/Linux. Son rôle est de dire à un système
d’exploitation, un service ou à une application ce qu’ils doivent
exécuter comme tâches. De nombreux programmes peuvent interagir avec
Shell, les serveurs Web Apache seraient également exposés. La faille
découverte par Red Hat permettrait à une personne malveillante
d’exécuter du code à distance sur une machine, mais également sur des
objets connectés comme des caméras de vidéosurveillance. Dans certains
cas, les pirates pourraient même prendre le contrôle intégral d’une
machine, effacer les contenus ou y insérer des logiciels espions ou des
malwares.
Salutations ensoleillées,
--
Véronique Fritière ~ Linux ? C'est le luxe !
Linuxazuréenne
http://www.linux-azur.org
Afulienne
https://aful.org
Chef de projet Multimédia
http://webverow.com