Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Une nouvelle faille de sécurité sur FreeBSD,
Et l'équipe de sécurité de FreeBSD publie un patch

Le , par Djug

0PARTAGES

1  0 
Une faille critique dans FreeBSD vient d'être patchée

L’équipe de sécurité du système d'exploitation open source FreeBSD vient de publier un nouveau patch.

Ce patch concerne une faille qualifiée de «critique» qui affecterait le système root locale de FreeBSD.

Elle pourrait permettre à un code malveillant d'être exécuté avec des droits d'administration complets sur les systèmes infectés.

Un exploit de la faille avait déjà été publié par un hacker connu sous le nom de Kingcope.

Kingcope déclarait alors que le "bug résidait dans le Run-Time Link Editor (rtld) dont les dispositions de sécurité peuvent être contournées de façon relativement simple."

Colin Percival, agent de sécurité chez FreeBSD, a confirmé l’existence de cette faille.

Percival déclare qu'"en raison du court délai, il est possible que ce patch ne soit qu’une solution provisoire. Il est possible (bien que ce ne soit pas probable) que ce correctif ne résolve pas complètement le problème ou qu'il en crée d’autres".

Le patch de sécurité est d'ors et déjà disponible.

Source

Lire aussi :

FreeBSD 8.0-RELEASE et son manuel sont officiellement disponibles

La rubrique Sécurité
La rubrique Unix
Le forum FreeBSD

Et vous ?

Que pensez-vous de la sécurité de FreeBSD ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de DrikS
Nouveau membre du Club https://www.developpez.com
Le 04/12/2009 à 12:33
Quand on pense que chez FreeBSD, ils essaient de concevoir des OS 100% sécuritaires, mais est-ce seulement possible ?
1  0 
Avatar de viking1404
Membre régulier https://www.developpez.com
Le 04/12/2009 à 12:50
Et openBSD alors ?

Après l'installation par défaut, le système est l'un des plus sécurisé...
1  0 
Avatar de ok.Idriss
Rédacteur https://www.developpez.com
Le 05/12/2009 à 10:58
Bonjour.

Citation Envoyé par viking1404 Voir le message
Et openBSD alors ?

Après l'installation par défaut, le système est l'un des plus sécurisé...
C'est le système le plus sécurisé aujourd'hui (et il le restera longtemps AMHA) ... jusqu'à maintenant, il n'a jamais été cracké à ma connaissance (il y a juste eu deux petites failles sur plus de dix ans mais qui ont été corrigée depuis). Ça ne veut pas dire qu'il est incassable, mais uniquement qu'on a pas encore trouver le moyen de le pirater.

Après il faut se demander si la sécurité est le seul paramètre à prendre en compte dans le choix de l'OS ...

Citation Envoyé par Djug Voir le message
Que pensez-vous de la sécurité de FreeBSD ?
Que ça reste quand même un système assez sécurisé qui fait des effort pour corriger les failles signalées.
1  0