Michal Ždanský Apple ngarilis patch énjing ieu kerentanan Shellshock bahaya dina cangkang terminal bash, anu sacara hypothetically ngijinkeun panyerang pikeun meunangkeun kontrol lengkep dina sistem anu rentan, boh dina Linux sareng OS X. Apple nyatakeun sababaraha dinten ka pengker yén kalolobaan pangguna anu nganggo setélan standar aman sabab henteu nganggo canggih. jasa unix. Dina waktos anu sami, anjeunna ngajanjikeun pelepasan gancang tina patch. Samentara éta, anjeunna ogé muncul cara teu resmi, kumaha nguji kerentanan sistem sareng ngalereskeunana.
Kiwari, sadaya pangguna tiasa ngalereskeun kerentanan ku cara anu sederhana, sabab Apple parantos ngaluarkeun patch pikeun sistem operasi panganyarna na: OS X Mavericks, Mountain Lion and Lion. Pembaruan tiasa dipasang boh ngalangkungan ménu Pembaruan Perangkat Lunak dina ménu luhur (ikon Apple) atanapi dina Mac App Store, dimana patch bakal muncul diantara apdet anu sanés. Sistem operasi panganyarna OS X Yosemite, nu masih dina versi béta, teu acan nampi patch a, tapi Apple meureun bakal ngaleupaskeun dina vérsi béta anyar upcoming, sarta versi seukeut, nu dijadwalkeun pikeun release dina Oktober, bakal ampir pasti gaduh kerentanan dibereskeun.
metot, 10.9.5 lajeng teu nawiskeun apdet
Dibutuhkeun sacara manual. http://support.apple.com/kb/DL1769
Henteu, éta sanés bug dina kernel unix dina prosésor bash.
Bash sanés bagian tina kernel sareng sanés prosésor.
Naha éta ngan ukur bahaya pikeun server? Hartina, lamun pamaké teu ambing ngajalankeun unggal omong kosong ti email teh?
Pastikeun pikeun nerapkeun perbaikan.
Abdi teu tiasa mikir a mangpaatkeun langsung dina instalasi desktop OS X leuwih umum (nu hartina euweuh) ... tapi rada mungkin yen aya potong kompas dimana programmer a bashfully dijieun hirup gampang bari mesanitizing env nu. Kadang-kadang panggunaan DHCP anu paling umum disebatkeun dina kontéks ieu, tapi kuring henteu acan diajar naha ieu ogé kasus OS X.
Sakali deui - jalma anu terakhir pikeun nerapkeun frosting nyaéta hack llama.