Apple исправила уязвимость Shellshock в OS X

    Компания выпустила обновление APPLE-SA-2014-09-29-1, которое исправляет недавно обнаруженную уязвимость Shellshock для OS X версий Lion, Mountain Lion и Mavericks. Это обновление доставляет новую версию интерпретатора Bash v.3.2.53 и исправляет две относящиеся к Shellshock уязвимости: CVE-2014-6271 (Stephane Chazelas) и CVE-2014-7169 (Tavis Ormandy). Первая уязвимость представляет из себя изначально обнаруженный баг в Bash, который приводит к исполнению ненадлежащих инструкций интерпретатора, а вторая является багом в первом патче к Bash, который также содержал ошибку и мог приводить к несанкционированному исполнению инструкций.

    Метки:
    ESET NOD32 97,21
    Компания
    Поделиться публикацией
    Похожие публикации
    Комментарии 11
    • +5
      Моя OS X (10.9.5) мне ничего не предлагает.
      Пришлось обновляться вручную…
      • +6
        мне тоже ни 10.8 ни 10.9 не предлагают
        достаточно странное решение, выпустить .pkg, не интегрировав его в software update
        • +1
          Видимо не все баги закрывает.
      • 0
        Пока она исправлял, уже нашли не менее серьезные CVE-2014-7186, CVE-2014-7187. Все равно приходится пересобирать.
        • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Почему так долго? Это у маков норма или исключение?
          • +5
            Ага, а то я прям заждался, когда я смогу врубить свои CGI-скрипты на своём «Маке» обратно.
          • +4
            Мне прямо интересно, господа, озаботившиеся апдейтами и пересборками читали вообще описание уязвимости
            или сразу в ужосе побежали апдейтится?
            Эксплуатировать ее можно только через открытый cgi
            У вас что, макбуки с апачем в интернет смотрят?
            Если нет — успокойтесь и не переживайте, никто вас не сломает через shellshock.
            • 0
              Не макбуки, но да.
              • 0
                Ну есть еще те кто думает, что в OS X dhclient из мира linux. Куда серьезнее были бы проблемы если это было так. Было бы это так, вообще страшно представить, что произошло бы.
              • +1
                На Yosemite выкатили сразу 2 обновления.

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое