Apache est de très loin le système de serveur HTTP le plus utilisé.
Une faille dévoilée sous la référence CVE-2019-0211 a été dévoilée. Elle permet à une personne ayant un accès local ou ayant des privilèges restreints sur un serveur à distance de provoquer une escalade de ses privilèges et de prendre le contrôle total de la machine.
Cette faille est donc critique, étant donné que bon nombre de services internet sont maintenant gérés par des géants comme Amazon, qui partagent leurs ressources entre les clients.
La faille touche les versions 2.4.17 à 2.4.38 d’Apache lorsqu’elle s’exécute sur des systèmes de type UNIX, 2 millions de machines qui sont en cours de mise à jour pour y mettre fin.
http://macbidouille.com/news/2019/04/04/une-faille-de-securite-decouverte-dans-les-serveurs-http-apache
donc Mac Os X de base et server sont impactés directement ... ! Puisque Mojave est fourni en 2.4.34 de base.... et la 2.4.17 ca date de... euhh.. Capitan ?
On n'en finira jamais dans cette course entre "fabricants de coffres-forts" et "futurs cambrioleurs" !
Plus gros le blindage, plus subtile la protection et plus puissant le chalumeau, plus malin le pirate !
A force de lire des news pareil.
Je me rends de plus en plus à l'évidence que je dois absolument trouver un moyen pour avoir une conversation avec un bon historien.
Ils sont où les Goethe, Bach, Lebnitz, Ensteing, Darwin etc.
Parce que là, au point où on en est: on fait vraiment dur. À l'évidence le système est totalement pourri à l'os.
Sincèrement, je suis complètement sidéré par le niveau de bêtises qui règne. Ça me semble être totalement et complètement fêlé.
Bonjour,
Est-ce que si on met à jour manuellement Apache de 2.4.34 à 2.4.38 sous Mojave 10.14.6 on risque de perdre cette MAJ si une hypotétique 10.14.7 sortait ?
Quelqu'un sait il comment mettre à jour Apache en 2.4.38 ? Possible ? Déconseillé ?
Est-ce qu'on doit forcément passer par Homebrew si on ne veut pas être dépendant des Mises à jour Apple ?
Merci beaucoup pour vos info (et merci à MacBid !)
AF
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)