Apples OS X Bash Update 1.0 Patches sårbarhet i skalskak
Apple har släppt OS X Bash Update 1.0, en säkerhetsuppdatering för Mac OS X som korrigerar Shellshock-sårbarheten. Shellshock-felet påverkar Bash-skalet som används i många Unix-baserade system inklusive Mac OS X och varianter av Linux.
“Den här uppdateringen åtgärdar en säkerhetsfel i det bash UNIX-skalet”, enligt Apple.
Apples OS X Bash Update 1.0 är tillgänglig för: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5 och OS X Mavericks 10.9.5.
Apples säkerhetsmeddelande på måndagen beskrev Bash-felkorrigeringarna enligt följande:
CVE-2014-6271, CVE-2014-7169: I vissa konfigurationer kan en fjärrangripare kunna utföra godtyckliga skalkommandon. Ett problem fanns i Bashs analys av miljövariabler. Det här problemet åtgärdades genom förbättrad analys av miljövariabler genom att bättre upptäcka slutet på funktionsuttalandet. Denna uppdatering införlivade också den föreslagna CVE-201407169-ändringen, som återställer tolkningstillståndet. Dessutom har den här uppdateringen lagt till ett nytt namnområde för exporterade funktioner genom att skapa en funktionsdekoratör för att förhindra oavsiktlig rubrikgenomgång till Bash. Namnen på alla miljövariabler som introducerar funktionsdefinitioner måste ha prefix ”__BASH_FUNC <” och suffix “> ()” för att förhindra att oavsiktlig funktion går via HTTP-rubriker.
Apples OS X Bash Update 1.0 kan hämtas från följande webbsidor:
Hur man vet om du är skyddad
Så här kontrollerar du att Bash har uppdaterats efter att du har tillämpat säkerhetsuppdateringarna:
Öppna Terminal och kör detta kommando:
bash --version
Bash-versionen efter att denna säkerhetsuppdatering har tillämpats kommer att vara:
- OS X Lion: GNU bash, version 3.2.53 (1) -release (x86_64-apple-darwin11)
- OS X Mountain Lion: GNE bash, version 3.2.53 (1) -release (x86_64-apple-darwin12)
- OS X Mavericks: GNU bash, version 3.2.53 (1) -release (x86_64-apple-darwin13)
Om du har den senaste versionen, kontrollera om din Mac är sårbar enligt stegen som beskrivs förra veckan. När du har uppdaterat bör det inte längre returnera ordet “sårbart” som svar när du kör testet.
Det här inlägget publicerades i säkerhetsnyheter och taggades Apple, Bash, CVE-2014-6271, CVE-2014-7169, Mac OS X, OS X Bash Update 1.0, Shellshock, sårbarhet. Bokmärk permalänken.