Bash bug sur OS X : Apple propose un correctif à installer manuellement

30 septembre 2014 à 17h02
0
Cinq jours après la révélation du « Bash bug », Apple a publié hier les correctifs pour les différentes versions d'OS X.

Une nouvelle version de Bash, l'interpréteur de commandes par défaut d'OS X, est désormais proposée par Apple. L'« OS X bash Update 1.0 » n'est pas encore disponible par le biais des mises à jour automatiques, mais elle se présente sous la forme d'un fichier DMG et d'un installeur simples d'utilisation.

La procédure est en tout cas à la portée des « utilisateurs expérimentés » qui ont « configuré des services UNIX avancés », seuls à être vulnérables selon Apple. Le surlendemain de la révélation de la faille, la firme de Cupertino avait effectivement déclaré que « la grande majorité des utilisateurs d'OS X n'étaient pas concernés », que « les systèmes étaient en sécurité par défaut ».

00F0000006745982-photo-logo-os-x-mavericks.jpg

Mercredi dernier, il y a près d'une semaine, on apprenait l'existence d'une faille critique baptisée Bash bug ou Shellshock affectant des milliers d'ordinateurs et de serveurs reposant sur OS X et Linux. Un défaut de conception de Bash, l'interpréteur de commandes par défaut de multiples systèmes d'exploitation Unix, susceptible de permettre l'exécution de commandes à distance.

Les concepteurs de Bash avaient très rapidement comblé la faille et publié une nouvelle version 4.3, presque aussitôt reprise par la plupart des distributions Linux. Mais Apple — qui est resté sur la branche 3.2 en raison de la licence GPLv3 jugée trop restrictive des versions plus récentes — a dû combler la faille lui-même.

0140000007653291-photo-mise-jour-du-bash-d-os-x.jpg

On peut également se demander pourquoi Apple a tant tardé, alors que le mainteneur de Bash, Chet Ramey, assure sur Twitter avoir prévenu Apple et lui avoir fourni un patch prêt à l'emploi « des jours avant la divulgation ».

L'« OS X bash Update 1.0 », qui porte bash de la version 3.2.51 à la version 3.2.53, est quoi qu'il en soit disponible dès à présent dans la section assistance du site d'Apple. La mise à jour requiert les dernières versions en date de Lion, de Mountain Lion et de Mavericks, c'est-à-dire les versions 10.7.5, 10.8.5 et 10.9.5. OS X 10.10 Yosemite n'est pas épargné par la faille, mais Apple ne mettra pas à jour les versions préliminaires existantes.
07653293-photo-mise-jour-du-bash-d-os-x.jpg
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Pour le patron de Take Two (GTA, BioShock), Stadia est une déception
La Maison-Blanche s'en prend aux pays qui taxent les géants numériques américains
« Il est temps de briser Amazon » : quand Elon Musk se paie Jeff Bezos
Microsoft licencie des dizaines de journalistes, remplacés par des robots
Citroën prépare une nouvelle berline hybride haut de gamme pour 2021
L'Allemagne impose une borne de recharge pour véhicules électriques dans chaque station-service
Gaia-X : le projet européen de cloud computing visant à concurrencer la Silicon Valley se précise
La Poste déploie l'Identité Numérique, un service pour se connecter à 700 services avec un identifiant unique
Les employés de Facebook s'insurgent contre le refus de Zuckerberg de censurer les posts de Donald Trump
ITER : le premier élément du Tokamak est installé

Discussions sur le même sujet

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top