Apple исправила уязвимость Shellshock в OS X

    Компания выпустила обновление APPLE-SA-2014-09-29-1, которое исправляет недавно обнаруженную уязвимость Shellshock для OS X версий Lion, Mountain Lion и Mavericks. Это обновление доставляет новую версию интерпретатора Bash v.3.2.53 и исправляет две относящиеся к Shellshock уязвимости: CVE-2014-6271 (Stephane Chazelas) и CVE-2014-7169 (Tavis Ormandy). Первая уязвимость представляет из себя изначально обнаруженный баг в Bash, который приводит к исполнению ненадлежащих инструкций интерпретатора, а вторая является багом в первом патче к Bash, который также содержал ошибку и мог приводить к несанкционированному исполнению инструкций.

    ESET NOD32 122,49
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 11
    • +5
      Моя OS X (10.9.5) мне ничего не предлагает.
      Пришлось обновляться вручную…
      • +6
        мне тоже ни 10.8 ни 10.9 не предлагают
        достаточно странное решение, выпустить .pkg, не интегрировав его в software update
    • 0
      Пока она исправлял, уже нашли не менее серьезные CVE-2014-7186, CVE-2014-7187. Все равно приходится пересобирать.
      • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Почему так долго? Это у маков норма или исключение?
        • +5
          Ага, а то я прям заждался, когда я смогу врубить свои CGI-скрипты на своём «Маке» обратно.
        • +4
          Мне прямо интересно, господа, озаботившиеся апдейтами и пересборками читали вообще описание уязвимости
          или сразу в ужосе побежали апдейтится?
          Эксплуатировать ее можно только через открытый cgi
          У вас что, макбуки с апачем в интернет смотрят?
          Если нет — успокойтесь и не переживайте, никто вас не сломает через shellshock.
          • 0
            Не макбуки, но да.
            • 0
              Ну есть еще те кто думает, что в OS X dhclient из мира linux. Куда серьезнее были бы проблемы если это было так. Было бы это так, вообще страшно представить, что произошло бы.
            • +1
              На Yosemite выкатили сразу 2 обновления.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое