30 сентября 2014 в 13:13

Apple исправила уязвимость Shellshock в OS X

Компания выпустила обновление APPLE-SA-2014-09-29-1, которое исправляет недавно обнаруженную уязвимость Shellshock для OS X версий Lion, Mountain Lion и Mavericks. Это обновление доставляет новую версию интерпретатора Bash v.3.2.53 и исправляет две относящиеся к Shellshock уязвимости: CVE-2014-6271 (Stephane Chazelas) и CVE-2014-7169 (Tavis Ormandy). Первая уязвимость представляет из себя изначально обнаруженный баг в Bash, который приводит к исполнению ненадлежащих инструкций интерпретатора, а вторая является багом в первом патче к Bash, который также содержал ошибку и мог приводить к несанкционированному исполнению инструкций.

Автор: @esetnod32
ESET NOD32
рейтинг 77,45
Похожие публикации

Комментарии (11)

  • +5
    Моя OS X (10.9.5) мне ничего не предлагает.
    Пришлось обновляться вручную…
    • +6
      мне тоже ни 10.8 ни 10.9 не предлагают
      достаточно странное решение, выпустить .pkg, не интегрировав его в software update
      • +1
        Видимо не все баги закрывает.
  • 0
    Пока она исправлял, уже нашли не менее серьезные CVE-2014-7186, CVE-2014-7187. Все равно приходится пересобирать.
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Почему так долго? Это у маков норма или исключение?
    • +5
      Ага, а то я прям заждался, когда я смогу врубить свои CGI-скрипты на своём «Маке» обратно.
  • +4
    Мне прямо интересно, господа, озаботившиеся апдейтами и пересборками читали вообще описание уязвимости
    или сразу в ужосе побежали апдейтится?
    Эксплуатировать ее можно только через открытый cgi
    У вас что, макбуки с апачем в интернет смотрят?
    Если нет — успокойтесь и не переживайте, никто вас не сломает через shellshock.
    • 0
      Не макбуки, но да.
    • 0
      Ну есть еще те кто думает, что в OS X dhclient из мира linux. Куда серьезнее были бы проблемы если это было так. Было бы это так, вообще страшно представить, что произошло бы.
  • +1
    На Yosemite выкатили сразу 2 обновления.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка