Titre : Critique vulnérabilité au niveau du shell Bash ( GNU
Titre : Critique vulnérabilité au niveau du shell Bash ( GNU Bourne Again SHell )
Numéro de Référence :4862509/14
Risque : Critique
Impact : Critique
Systèmes affectés
•Versions du shell Bash 4.3 et antérieure.
Identificateurs externes
• CVE-2014-6271
Bilan de la vulnérabilité
Une critique vulnérabilité au niveau du shell Bash ( GNU
Bourne Again SHell ) qui est utilisé par plusieurs systèmes
d'exploitation ( Unix, Linux, Mac OS, ...) a été corrigée.
L'exploitation de cette vulnérabilité peut permettre à un
attaquant distant d'exécuter du code arbitraire sur un système
affecté.
Solution
Il est recommencé aux utilisateurs de consulter les bulletins
de sécurité de leur fournisseurs Linux ou Unix-based OS,
pour installer la dernière mise à jour.
•Ubuntu : http://www.ubuntu.com/usn/usn-2362-1/
•RedHat : https://access.redhat.com/solutions/1207723
•Debian : https://www.debian.org/security/2014/dsa-3032
•Centos : http://lists.centos.org/pipermail/centos/2014-
September/146099.html
Risque :
•exécution du code arbitraire à distance.
Annexe
•Bulletin de sécurité Ubuntu du 24 septembre 2014
•http://www.ubuntu.com/usn/usn-2362-1/
•Bulletin de sécurité RedHat du 24 septembre 2014
•https://access.redhat.com/solutions/1207723
•Bulletin de sécurité Debian du 24 septembre 2014
•https://www.debian.org/security/2014/dsa-3032
•Bulletin de sécurité Centos du 24 septembre 2014
•http://lists.centos.org/pipermail/centos/2014-
September/146099.html
•Référence CVE CVE-2014-6271 :
•http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
1
/
2
100%
