Titre : Critique vulnérabilité au niveau du shell Bash ( GNU Bourne Again SHell ) Numéro de Référence Risque :4862509/14 : Critique Impact : Critique Systèmes affectés • Versions du shell Bash 4.3 et antérieure. Identificateurs externes CVE-2014-6271 • Bilan de la vulnérabilité Une critique vulnérabilité au niveau du shell Bash ( GNU Bourne Again SHell ) qui est utilisé par plusieurs systèmes d'exploitation ( Unix, Linux, Mac OS, ...) a été corrigée. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d'exécuter du code arbitraire sur un système affecté. Solution Il est recommencé aux utilisateurs de consulter les bulletins de sécurité de leur fournisseurs Linux ou Unix-based OS, pour installer la dernière mise à jour. • Ubuntu : http://www.ubuntu.com/usn/usn-2362-1/ • RedHat : https://access.redhat.com/solutions/1207723 • Debian : https://www.debian.org/security/2014/dsa-3032 • Centos : http://lists.centos.org/pipermail/centos/2014September/146099.html Risque : • exécution du code arbitraire à distance. Annexe • Bulletin de sécurité Ubuntu du 24 septembre 2014 • http://www.ubuntu.com/usn/usn-2362-1/ • Bulletin de sécurité RedHat du 24 septembre 2014 • https://access.redhat.com/solutions/1207723 • Bulletin de sécurité Debian du 24 septembre 2014 • https://www.debian.org/security/2014/dsa-3032 • Bulletin de sécurité Centos du 24 septembre 2014 • http://lists.centos.org/pipermail/centos/2014September/146099.html • Référence CVE CVE-2014-6271 : • http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271