bashの脆弱性(CVE-2014-6271)でパッチ(OS X 10.9)9/27追記

情報参考URL

 

脆弱性を検証する

ターミナル.appで

と入力

vulnerable
this is a test
と表示されたのでパッチをあてる。


 

Xcode Developer Tools(Command Line Tools)インストール済み

 


追加→CVE-2014-7169

情報収集中。


2014.09.26追加

iOS 8.0.2が公開

 http://support.apple.com/kb/HT1222?viewlocale=ja_JP


2014.09.27追記

Apple曰く、OS Xのユーザのほとんどはbashの悪用に対して安全 -http://jp.techcrunch.com/-

OS Xに含まれているUNIXのコマンドシェルでコマンド言語でもあるbashには、不正なアクセスをしたユーザがリモートで脆弱なシステムを操作できる弱点がある。

OS Xでは、システムはデフォルトで安全であり、ユーザが高度なUNIXサービスを構成していなければbashがリモートで悪用されることはない。

われわれは高度なUNIXユーザのためのソフトウェアアップデートを迅速に提供すべく、目下作業中である。

Apple Says Majority Of OS X Users Are Safe From Bash Exploits

Apple: Most OS X users safe from ‘Shellshock’ exploit, patch coming quickly for advanced Unix users

Appleの公式リリースのURLが見当たらない… 待とう。

https://opensource.apple.com/ -Apple Open Sourse-

Bookmark this on Google Bookmarks
Pocket