Faille du Bash : Apple publie un OS X bash Update 1.0

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI

Cinq jours après la révélation de l’existence de la faille du Bash, Apple publie un OS X bash Update 1.0 pour colmater la faille de son OS X.Bash bug sur OS X : Apple propose un correctif à installer manuellement

Qu’on l’appelle faille du Bash ou Shellshock, cette vulnérabilité met en émoi tous les utilisateurs d’Unix, Linux et OS X. Pour cause, déjà activement exploitée, cette vaille critique permet l’exécution de commandes à distance par des personnes mal intentionnées.

Si la plupart des distributions Linux ont pu rapidement réagir, c’est parce que les concepteurs de Bash ont très rapidement proposé une version 4.3 qui comble cette faille. Il suffisait de la publier.

Petit hic, jugeant que la licence GPLv3 des versions récentes du Bash est trop restrictive, Apple a préféré rester sur la version 3.2, ce qui a obligé la firme de Cupertino à concevoir elle-même le correctif, ce qui explique ce retard.

Disponible sous le nom d’OS X bash Update 1.0, ce correctif est désormais disponible dans la section assistance du site d’Apple. Petit détail qui a son importance, la mise à jour ne se fait pas automatiquement. Les utilisateurs doivent récupérer un fichier DMG et un installeur simple d’utilisation.

Télécharger OS X bash Update 1.0 pour Mavericks
Télécharger OS X bash Update 1.0 pour Mountain Lion
Télécharger OS X bash Update 1.0 pour Lion

Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile