Bash : une importante faille de sécurité ds Linux, Unix, OSX

Des nouvelles intriguent, portent à réactions ; des rumeurs courent et vous voulez débattre le vrai du faux. C'est simple : ce forum est dédié à ceux qui se sont laissés tenter par la pomme de la connaissance.
Répondre
Avatar du membre
Abraxas
Animal mythique
Messages : 10183
Enregistré le : 28 juil. 2011, 14:06

Bash : une importante faille de sécurité ds Linux, Unix, OSX

Message par Abraxas » 25 sept. 2014, 13:07

Mettez à jour vos distris Linux et cie:
http://www.nextinpact.com/news/90089-ba ... t-os-x.htm
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

sizvix
Lézard à collerette
Messages : 444
Enregistré le : 05 sept. 2013, 15:03

Re: Bash : une importante faille de sécurité ds Linux, Unix,

Message par sizvix » 25 sept. 2014, 15:48

Cela dit, pas de panic à mettre en dérangement vos serveurs avant qu'ils soient mis à jour nonplu,
car il ne serait vulnérable que si l'utilisateur pouvait exécuter des lignes shell ( et qu'avec des droits suffisants )
( Donc mettez vos Linux à jour , mais pas dans la précipitation ^^ )
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:35.0) Gecko/20100101 Firefox/35.0
Ma page de présentation en dev. web :
http://www.silpaop.com

sizvix
Lézard à collerette
Messages : 444
Enregistré le : 05 sept. 2013, 15:03

Re: Bash : une importante faille de sécurité ds Linux, Unix,

Message par sizvix » 25 sept. 2014, 16:22

Ça me fait penser à la faille NSS sur Firefox et autres navigateurs qui a nécessité une mise à jour spécial ( une maj avec la correction dès qu'elle est sortie )
( aucune relation dans la faille, juste qu'elles sont considérées comme importante et tombent la même semaine , et on est sur un forum parlant de Firefox ^^ )
Justement : http://mozillazine-fr.org/chemspill-pou ... seamonkey/
Ma page de présentation en dev. web :
http://www.silpaop.com

Avatar du membre
Abraxas
Animal mythique
Messages : 10183
Enregistré le : 28 juil. 2011, 14:06

Re: Bash : une importante faille de sécurité ds Linux, Unix,

Message par Abraxas » 25 sept. 2014, 16:38

La faille bash est assez simplement exploitable si tu mets le code dans ton user agent et que tu vas sur un site qui traite le user agent via un script CGI utilisant bash.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0

Avatar du membre
Mori
Animal mythique
Messages : 13293
Enregistré le : 30 avr. 2004, 19:17

Re: Bash : une importante faille de sécurité ds Linux, Unix,

Message par Mori » 25 sept. 2014, 17:33

salut,

le patch est arrivé sur ma distro. :D
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 SeaMonkey/2.21
Linux ubuntu MATE 18.04 (x86_64)

Avatar du membre
~HP
Varan
Messages : 1142
Enregistré le : 29 juin 2008, 13:22

lol

Message par ~HP » 27 sept. 2014, 21:14

Abraxas a écrit :La faille bash est assez simplement exploitable si tu mets le code dans ton user agent et que tu vas sur un site qui traite le user agent via un script CGI utilisant bash.
En même temps programmer en bash, qui plus est du CGI, faut être particulièrement idiot…
Votre Navigateur :

El-lobo
Salamandre
Messages : 44
Enregistré le : 28 août 2014, 21:08

(RESOLU)Shellshock, le bug informatique qui fait peur à Appl

Message par El-lobo » 30 sept. 2014, 21:12

Bonjour tout le monde,

en lisant les nouvelle Européenne, ce matin va Internet (Je vie de l'autre coté de L'océan), je suis tomber sur cet article : http://www.atlantico.fr/decryptage/shel ... 83080.html

Cela concernerait un Bug, sur Mac, via Internet, c'est pourquoi je mets mon Topic dans cette séction FF.

Qui aurait la gentillesse de voir ce petit détail de plus près ? Et, de nous donner qql infos, un grand merci.

(Ps, ici, ou je suis actuellement, sud de la Colombie, Internet via un modem usb, vitesse inexistante !!! Je suis dans l'incapacité de surfer pour me trouver les infos. Il me faut 3 minutes pour ouvrir une page de feuille de choux officiel, style Figaro, etc ...C'est la raison de vous demandez un peu plus d'infos, étant dans l’impossibilité avec ma connexion Internet de le faire :evil: :evil: )

Merci pour votre collaboration, en plus je crois que cette annonce peu concerner plusieurs personnes.

Cordialement.
Lobo

Votre Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:32.0) Gecko/20100101 Firefox/32.0
Modifié en dernier par El-lobo le 30 sept. 2014, 23:50, modifié 1 fois.

Blogus
Animal mythique
Messages : 8287
Enregistré le : 10 juin 2009, 08:31

Re: Shellshock, le bug informatique qui fait peur à Apple !!

Message par Blogus » 30 sept. 2014, 21:55

Bonjour,

Semble corrigé depuis le 29/09 d'après le commentaire sous l'article (avec liens vers le support Apple)
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:32.0) Gecko/20100101 Firefox/32.0
«Lorsque souffle le vent du changement, certains construisent des murs, d'autres des moulins à vent».

Avatar du membre
Mori
Animal mythique
Messages : 13293
Enregistré le : 30 avr. 2004, 19:17

Re: Bash : une importante faille de sécurité ds Linux, Unix,

Message par Mori » 30 sept. 2014, 23:35

salut,

[Modération] j'ai fusionné les deux sujets. ça ne concerne pas directement (ni indirectement d'ailleurs) firefox.
Votre Navigateur : Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 SeaMonkey/2.21
Linux ubuntu MATE 18.04 (x86_64)

El-lobo
Salamandre
Messages : 44
Enregistré le : 28 août 2014, 21:08

Re: Shellshock, le bug informatique qui fait peur à Apple !!

Message par El-lobo » 30 sept. 2014, 23:54

Blogus a écrit :Bonjour,

Semble corrigé depuis le 29/09 d'après le commentaire sous l'article (avec liens vers le support Apple)
Hola,

merci Don Mori, pour la fusion, qui mieux que vous les modo savez classés nos Topics .... Merci l'ami.

Blogus, donc on est tranquille ? On bouge pas ... Bien, merci bcp pour ton temps investis a nous éclairer. (Pas réussi ce matin a ouvrir le lien Apple, pour confirmer les dires ...)

Donc, Résolu, lol ...

Merci a vous tous.
Cordialement.
Lobo

Votre Navigateur : Mozilla/5.0 (Macintosh; Intel Mac OS X 10.8; rv:32.0) Gecko/20100101 Firefox/32.0

Répondre

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 6 invités