Vous n'avez pas encore de compte ? Enregistrez vous ! En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions etc.
Après votre inscription, vérifiez votre boîte spam. la poste et gmx peuvent ne pas recevoir les mails à cause de leur antispam. Quant à sfr, free et orange, cela devrait maintenant marcher mais cela peut arriver aussi. Sinon inscrivez vous avec d'autres types d'adresses.
Colok Traductions :: Sujet - Alerte sécurité - Failles de sécurité pour utilisateurs de Mac OS X et Linux
Inscrit le: 02 Décembre 2010
Messages: 14716
Localisation: fr
Posté le:
23-12-2014 18:04:28
Salut à tous
Ce billet concerne les utilisateurs de Mac OS X et utilisateurs de distributions Linux, Vendredi dernier, des chercheurs de chez Google ont découvert des failles dans NTP (Network Time Protocol), un standard de communication qui permet de synchroniser les horloges entre les serveurs à travers le réseau.
Le protocole à déjà été pointé du doigt car des pirates l'utilise pour amplifier le trafic en direction des serveurs, et ainsi s'en servir pour lancer des attaques par dénis de services.
L'information à été relayé grâce à ce bulletin du ICS-CERT.https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01
L'équipe d'experts signalent que toute les productions contenant la version 4.2.8 de NTP sont affectées par cette faille de sécurité, par conséquent de nombreuses distributions Linux sont concernées (Debian et Red Hat par exemple) mais également certaines système de Mac OS X, les systèmes concernées sont Mac OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1
L'exploitation de cette faille permet aux pirates d’exécuter du code à distance avec des privilèges et provoquer des saturations au niveau de la mémoire.
Un patch correctif est déjà disponible sur le site officiel http://support.ntp.org/bin/view/Main/SoftwareDownloads
Mot interdit ! à également rendu disponible un patch pour Mac OS X Mountain Lion v10.8.5, Mavericks v10.9.5 et Yosemite v10.10.1 cités ci-dessus dans l'onglet "Mises à jour" du Mac App Store
Pour la première fois dans l'histoire de Mac OS X, Mot interdit ! à également mis en place une installation automatique de ce correctif après un certains délais si vous ne mettez pas à jour "manuellement", le correctif ne pèse que 2 Mo et ne nécessite aucun redémarrage du système.
J'espère que cela vous seras utile et sur ce je vous dis à très bientôt.
loup64 Colloque Ancien
Inscrit le: 25 Septembre 2008
Messages: 4706
Localisation: ca
Posté le:
24-12-2014 04:12:05
Merci mimile
Colok Administrateur
Inscrit le: 13 Décembre 2005
Messages: 22889
Localisation: fr
Posté le:
24-12-2014 09:53:50
Merci pour les Linuxiens et autres Mac...
_________________ A+
Colok
GravuTrad Administrateur
Inscrit le:
Messages: 9019
Localisation: af
Posté le:
24-12-2014 12:48:49
notre serveur était déjà à jour pour cette affaire.
_________________ On a toujours besoin d'un plus petit que soi! (Petit! Petit!)
Colok Administrateur
Inscrit le: 13 Décembre 2005
Messages: 22889
Localisation: fr
Voir le sujet suivant Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum