Le bug d'Unix est corrigé... 33 ans après !

Il se cachait dans le programme de conversion syntaxique YACC et avait été repéré dès 1975 dans une version Unix AT&T. Le monde Unix est pourtant plus rapide à son habitude...

Le corps du délit s'appelle YACC (Yet Another Compiler-Compiler). C'est un programme de conversion syntaxique, un compilateur de grammaire du type LALR destiné à produire le texte source d'un analyseur syntaxique de langage en entrée et sur les routines d'un programme d'actions sémantiques sous Unix. Il a été développé en 1975 par Stephen C. Johnson chez AT&T. Mais surtout YACC a une vie cachée ! En effet il représente également, depuis 33 ans, une menace via une faille qui pourrait figurer sur de grands projets C++... uniquement sur système Sparc64, ce qui en limite la portée ! Mais que l'on se rassure, Otto Moerbeek, développeur OpenBSD (une variante de la Berkeley Software Distribution, au même titre que FreeBSD, NetBSD ou encore Apple Mac OS X...), vient de découvrir et de corriger la faille, et de remonter sa trace jusqu'à ses origines. Pour la petite histoire, rappelons qu'en mai dernier, Marc Balmer, un développeur suisse qui travaille également sur OpenBSD, a lui aussi découvert une faille dans le système, plus jeune car âgée 'seulement' de 25 ans. Et dire que depuis quasiment sa création - les compteurs démarrent au 1 janvier 1970 00:00:00 - Unix nous a caché tant de faiblesses.../>

Vous devez posséder un compte pour lire la suite

Créez votre compte Vous avez déjà un compte ? Connectez-vous !

Abonnez-vous à la newsletter CIO

Recevez notre newsletter tous les lundis et jeudis

La question du moment
Disposez-vous d’indicateurs pour savoir quelles applications et services sont utilisés ou non ?