La faille Shell Shock Bash atteint aussi des serveurs de VoIP - Actualités RT Convergence

La faille Shell Shock Bash atteint aussi des serveurs de VoIP

le 30/09/2014, par Antone Gonsalves, CSO, Convergence, 415 mots

La faille Heartbleed a tenu en haleine la communauté des RSSI pendant des mois, Shell Shock Bash prend le même chemin. Il s'agit de la vulnérabilité CVE-2014-6271 sur GNU bash qui permet d'exécuter du code arbitraire à distance

La faille Shell Shock Bash atteint aussi des serveurs de  VoIP

Shellshock affecte Bash (le Bourne Again Shell), l'interpréteur de commandes par défaut pour Linux, Unix et même Mac OS X. Rendu public cette semaine,  le bug est repéré dans de multiples environnements, il a été trouvé dans le protocole d'initiation de session d'un serveur SIP explique Jaime Blasco, directeur de AlienVault Labs. Comme de nombreux fournisseurs utilisent des serveurs similaires, la vulnérabilité est probablement très répandue dans le monde de la VoIP. Jaime  Blasco a refusé de livrer le nom du fournisseur en cause. "Je suis sûr qu'il y a un tas de fournisseurs, sinon beaucoup d'entre eux, que vous pouvez mentionner sur le sujet». Un serveur SIP, qui opère souvent sous Unix...

Cet article est réservé aux abonnés.
Si vous êtes déjà membre, merci de vous connecter à votre compte.
Si vous n'êtes pas abonné, sélectionnez votre pack !
  • Articles Article Gratuit
  • Tous les articles
  • Sauvegarde
  • Dossiers
  • Revue de presse
  • Entretiens
  • Newsletter
  • Durée
  • Pack
    Gratuit
  • Pack
    7 jours
  • 7 jours
  • 30€
    prix hors taxes
  • Continuer
  • Pack
    1 mois
  • 1 mois
  • 1€*
    prix hors taxes
  • Continuer
  • Pack
    12 mois
  • 12 mois
  • 29€ /mois
    soit 348€ ht
  • Continuer

*Abonnement d'une durée minimum de 2 mois à 1 € le premier mois puis 60 € / mois suivant.
A l'issue des 2 mois, reconduction tacite de l'abonnement mensuellement à 60 €/mois.
Vous pouvez à tout moment l'arréter via votre gestionnaire de compte.

Une question sur nos offres ? Contactez nous
  • Contenus exclusifs

    Tous les articles publiés dans cette nouvelle version payante de R&T sont exclusifs. Vous ne les retrouverez nulle part ailleurs dans leur intégralité y compris sur les autres sites du groupe IT News Info, éditeur de R&T mais aussi du Monde Informatique, CIO et de Distributique.

  • Utile et utilisable

    La rédaction de R&T s'efforce de vous proposer un autre regard sur les sujets qui font l'actualité des réseaux et des télécoms. Elle privilégiera avant tout l'information clé pour votre activité, la plus utile pour les professionnels des réseaux, des télécoms en entreprise et du secteur public.

  • L'information un (nouveau) métier

    Depuis 27 ans, R&T est le média dédié aux préoccupations des professionnels des réseaux et des télécoms. Piloté par des journalistes professionnels, R&T se veut à la pointe des nouveaux canaux pour recueillir et transmettre l'information la plus pertinente pour les professionnels du secteur.

  • Lisible partout, sur tout et sécurisé

    Quel que soit la taille de votre écran (ordinateur, tablette, smartphone) l'environnement que vous utilisez, R&T s'adapte automatiquement au format désiré. Paiement sécurisé, pas d'application à télécharger, fluidité et rapidité d'affichage pour un confort maximal d'utilisation.