米哈尔·兹丹斯基 苹果今天早上发布了补丁 危险的 Shellshock 漏洞 在 bash 终端 shell 中,假设潜在的攻击者可以完全控制 Linux 和 OS X 上的易受攻击的系统。Apple 几天前表示,大多数使用默认设置的用户是安全的,因为他们没有使用高级设置UNIX 服务。同时,他承诺将快速发布补丁。与此同时,他也出现了 非官方方式,如何测试系统漏洞并修复它。
如今,所有用户都可以通过简单的方式修复该漏洞,因为苹果已经为其最新操作系统发布了补丁:OS X Mavericks、Mountain Lion 和 Lion。该更新可以通过顶部菜单中的“软件更新”菜单(Apple 图标)或在 Mac App Store 中安装,该补丁将与其他更新一起显示。目前仍处于测试版的最新操作系统 OS X Yosemite 尚未收到补丁,但苹果很可能会在即将推出的新测试版中发布,而定于 10 月份发布的 Sharp 版本也几乎会发布。当然已经修复了漏洞。
有趣的是,10.9.5 然后不提供更新
需要手动。 http://support.apple.com/kb/DL1769
不,这不是 bash 处理器中的 unix 内核中的错误。
Bash 不是内核的一部分,也不是处理器。
这不仅仅是对服务器有危险吗?也就是说,如果用户不盲目地运行电子邮件中的所有废话呢?
请务必应用修复程序。
我想不出在更常见的 OS X 桌面安装中的直接利用(这没有任何意义)...但很有可能存在一个快捷方式,程序员在对环境进行清理时害羞地使生活变得更轻松。有时在这种情况下会提到 DHCP 的极其常见的用法,但我还没有研究 OS X 是否也是如此。
再说一次——最后一个涂糖霜的人是哈克骆驼。