| | Correction de sécurité de bash |  |
|
|
| Auteur | Message |
|---|
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
|  Sujet: Correction de sécurité de bash  10/5/2014, 09:57 | |
| Bash est l’interpréteur de commandes par défaut. Même si on ne se sert jamais directement d’un terminal, certains utilitaires l’utilisent dans les coulisses. La célèbre faille de sécurité de bash qui fait les derniers potins sur tous les unix/linux a été l’objet d’une correction d’Apple depuis quelques jours mais je l’ai ratée parce que je l’attendais comme la mise à jour classique. Mais rien n’est venu et il a fallu aller la chercher sur la page des téléchargements de mises à jour : http://support.apple.com/downloads/et on peut aussi la télécharger et lire la description plus que laconique ici : http://support.apple.com/kb/DL1769et pour 10.8 : http://support.apple.com/kb/DL1767Je sais bien que la faille ne se manifeste pas dans les cas courants mais tout de même, je ne comprend pas trop pourquoi cette correction n’est pas proposée dans les mises à jour automatiques de 10.9 (je viens encore d’essayer ce matin, pour 10.8 je ne sais pas et pour les OS précédents il n’y a rien nulle part apparemment). Autant la proposer systématiquement puisqu’elle est là. Elle sera sans doute incluse dans une prochaine mise à jour de sécurité. Sur mon PC linux j’ai vu passer des mises à jour de bash pratiquement en direct, certaines ne durant qu’une heure avant d’être remplacé par la version suivante, jusqu’à ce que les plus sourcilleux considèrent que le trou était pour l’instant bouché. On entendait presque les claviers crépiter au loin, partout dans le monde…
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
Doubleyou
Légende vivante
Nombre de messages : 6324
Age : 54
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006
| | Sujet: Re: Correction de sécurité de bash 10/7/2014, 18:39 | |
| De toute façon c'est tout le bash qui est vérolé.
Pour Snow Leopard c'est nada. Faudra le faire vous-même. À la main, avec les Dev tools.
S'en fout, Snow à l'heure qu'il est, s'il a pas chopé la vérole, il crèvera de l'ébola.
Plus un OS, ni même un passoire : une entrée de métro.
_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
| |
|
| | |
TG
Légende vivante
Nombre de messages : 5793
Age : 60
Planète : Paradis n°2
Matos : MacBook Pro 16" 2019
Date d'inscription : 12/11/2006
| | Sujet: Re: Correction de sécurité de bash 10/16/2014, 20:49 | |
| - hr a écrit:
- pour 10.8 :
http://support.apple.com/kb/DL1767 Ça télécharge un machin appelé BashUpdateLion.pkg Quand on le lance, ça dit : « Cette mise à jour requiert Mac OS X 10.7. » Et vas te faire foutre.  Ils prennent des stagiaires maintenant chez Apple ? | |
|
| | |
TG
Légende vivante
Nombre de messages : 5793
Age : 60
Planète : Paradis n°2
Matos : MacBook Pro 16" 2019
Date d'inscription : 12/11/2006
| | Sujet: Re: Correction de sécurité de bash 10/16/2014, 20:51 | |
| - TG a écrit:
- hr a écrit:
- pour 10.8 :
http://support.apple.com/kb/DL1767
Ça télécharge un machin appelé BashUpdateLion.pkg
Quand on le lance, ça dit : « Cette mise à jour requiert Mac OS X 10.7. »
Et vas te faire foutre.
Ils prennent des stagiaires maintenant chez Apple ? Au temps pour moi. Je suis en Mountain Lion et dans ce cas, le lien est http://support.apple.com/kb/DL1768Une fois installé, vérifier avec le Terminal : - Code:
-
MBPU:~ TG$ bash -version
GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
Copyright (C) 2007 Free Software Foundation, Inc.
MBPU:~ TG$ | |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: Correction de sécurité de bash 10/16/2014, 21:36 | |
| Séssakilmadiocie
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
Gebalsace
Parasite
Nombre de messages : 298
Age : 96
Matos : MacMini i5 FusionDrive 1To
Date d'inscription : 13/03/2008
| | Sujet: Re: Correction de sécurité de bash 10/17/2014, 05:51 | |
| - TG a écrit:
- …dans ce cas, le lien est http://support.apple.com/kb/DL1768
Une fois installé, vérifier avec le Terminal :
- Code:
-
MBPU:~ TG$ bash -version
GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
Copyright (C) 2007 Free Software Foundation, Inc.
MBPU:~ TG$ Récapépétitulons… je suis sous ML, je mets à jour avec /DL1768, et… je fais quoi dans le Terminal? Je copie le code que tu indiques, ou bien c'est lui qui affiche ça? Pis après, j'ai gagné quoi? Ça marche mieux? Ça colmate des brèches? Ça ne prend plus l'eau?  Terminal, perso j'évite sauf si c'est indispensable, d'où ces questions de parfait béotien 
_______________
L'avenir m'intéresse car c'est là que j'ai l'intention de passer les prochaines années.
W. Allen
| |
|
| | |
hr
Légende vivante
Nombre de messages : 6919
Age : 70
Planète : Creuse
Matos : mac mini M2 2023 en Ventura - mac mini fin 2014 en Monterey - iMac alu 2008 en El Capitan - G4 en 10.5 - iPhone 6s
Date d'inscription : 19/11/2006
| | Sujet: Re: Correction de sécurité de bash 10/17/2014, 06:47 | |
| Tu as fait la mise à jour, c’est bon. La commande de TG est pour vérifier que c’est la bonne version de bash qui est installée.
_______________
J’étais né pour rester jeune et j’ai eu l'avantage de m’en apercevoir le jour où j’ai cessé de l'être.
Épitaphe de Georges Moinaux, dit Courteline
| |
|
| | |
Gebalsace
Parasite
Nombre de messages : 298
Age : 96
Matos : MacMini i5 FusionDrive 1To
Date d'inscription : 13/03/2008
| | Sujet: Re: Correction de sécurité de bash 10/17/2014, 08:58 | |
| Merci hr  Donc, j'ai fait, je suis allé dans Terminal, collé le code indiqué, et ça me dit: Last login: Fri Oct 17 07:37:48 on ttys000
imac-20:~ ----------$ BPU:~ TG$ bash -version
-bash: BPU:~: command not found
imac-20:~ ----------$ GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
-bash: syntax error near unexpected token `('
imac-20:~ ----------$ Copyright (C) 2007 Free Software Foundation, Inc.
-bash: syntax error near unexpected token `C'
imac-20:~ ----------$ MBPU:~ TG$
-bash: MBPU:~: command not found
imac-20:~ ----------$C'est quoi qu'est-ce? J'ai sûrement pas tapé le bon truc!
_______________
L'avenir m'intéresse car c'est là que j'ai l'intention de passer les prochaines années.
W. Allen
| |
|
| | |
Doubleyou
Légende vivante
Nombre de messages : 6324
Age : 54
Planète : de dingues
Matos : un truc avec une pomme dessus et d'autres machins coûteux
Date d'inscription : 19/11/2006
| | Sujet: Re: Correction de sécurité de bash 10/17/2014, 12:35 | |
| Il faut simplement taper : - Code:
-
bash -version
_______________
Art. 10. Nul ne doit être inquiété pour ses opinions, même religieuses, pourvu que leur manifestation ne trouble pas l'ordre public établi par la Loi.
Art. 11. La libre communication des pensées et des opinions est un des droits les plus précieux de l'Homme : tout Citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la Loi.
Art. 12. La garantie des droits de l'Homme et du Citoyen nécessite une force publique : cette force est donc instituée pour l'avantage de tous, et non pour l'utilité particulière de ceux auxquels elle est confiée.
| |
|
| | |
Gebalsace
Parasite
Nombre de messages : 298
Age : 96
Matos : MacMini i5 FusionDrive 1To
Date d'inscription : 13/03/2008
| | Sujet: Re: Correction de sécurité de bash 10/17/2014, 13:04 | |
| - Doubleyou a écrit:
- Il faut simplement taper :
- Code:
-
bash -version Merci à vous 3, c'est OK
_______________
L'avenir m'intéresse car c'est là que j'ai l'intention de passer les prochaines années.
W. Allen
| |
|
| | |
TG
Légende vivante
Nombre de messages : 5793
Age : 60
Planète : Paradis n°2
Matos : MacBook Pro 16" 2019
Date d'inscription : 12/11/2006
| |
| | |
Contenu sponsorisé
| | Sujet: Re: Correction de sécurité de bash | |
| |
|
| | |
| | Correction de sécurité de bash | |
|
