Bash bug sur OS X : Apple propose un correctif à installer manuellement

30 septembre 2014 à 17h02
0
Cinq jours après la révélation du « Bash bug », Apple a publié hier les correctifs pour les différentes versions d'OS X.

Une nouvelle version de Bash, l'interpréteur de commandes par défaut d'OS X, est désormais proposée par Apple. L'« OS X bash Update 1.0 » n'est pas encore disponible par le biais des mises à jour automatiques, mais elle se présente sous la forme d'un fichier DMG et d'un installeur simples d'utilisation.

La procédure est en tout cas à la portée des « utilisateurs expérimentés » qui ont « configuré des services UNIX avancés », seuls à être vulnérables selon Apple. Le surlendemain de la révélation de la faille, la firme de Cupertino avait effectivement déclaré que « la grande majorité des utilisateurs d'OS X n'étaient pas concernés », que « les systèmes étaient en sécurité par défaut ».

00F0000006745982-photo-logo-os-x-mavericks.jpg

Mercredi dernier, il y a près d'une semaine, on apprenait l'existence d'une faille critique baptisée Bash bug ou Shellshock affectant des milliers d'ordinateurs et de serveurs reposant sur OS X et Linux. Un défaut de conception de Bash, l'interpréteur de commandes par défaut de multiples systèmes d'exploitation Unix, susceptible de permettre l'exécution de commandes à distance.

Les concepteurs de Bash avaient très rapidement comblé la faille et publié une nouvelle version 4.3, presque aussitôt reprise par la plupart des distributions Linux. Mais Apple — qui est resté sur la branche 3.2 en raison de la licence GPLv3 jugée trop restrictive des versions plus récentes — a dû combler la faille lui-même.

0140000007653291-photo-mise-jour-du-bash-d-os-x.jpg

On peut également se demander pourquoi Apple a tant tardé, alors que le mainteneur de Bash, Chet Ramey, assure sur Twitter avoir prévenu Apple et lui avoir fourni un patch prêt à l'emploi « des jours avant la divulgation ».

L'« OS X bash Update 1.0 », qui porte bash de la version 3.2.51 à la version 3.2.53, est quoi qu'il en soit disponible dès à présent dans la section assistance du site d'Apple. La mise à jour requiert les dernières versions en date de Lion, de Mountain Lion et de Mavericks, c'est-à-dire les versions 10.7.5, 10.8.5 et 10.9.5. OS X 10.10 Yosemite n'est pas épargné par la faille, mais Apple ne mettra pas à jour les versions préliminaires existantes.
07653293-photo-mise-jour-du-bash-d-os-x.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

MSN.com fait peau neuve et les apps de Bing seront bientôt sur iOS et Android (maj)
Asus VivoMini : un PC miniature à 150 dollars à compléter soi-même
Microsoft ouvre un laboratoire pour l'analyse de probabilités
Belkin Thunderbolt 2 Express Dock HD : la station d'accueil pour Mac et PC modernisée
Microsoft annonce Windows 10 succédant à Windows 8.1 et Windows Phone 8.1
MSN.com fait peau neuve et les apps de Bing seront bientôt sur iOS et Android (maj)
eBay se sépare de PayPal sous la pression de Carl Icahn
L’Europe retarde la suppression des frais d'itinérance
Clubic présente Clubic Mag, l'actu high-tech sous un autre angle
Le
Haut de page