米哈爾·茲丹斯基 蘋果今天早上發布了補丁 危險的 Shellshock 漏洞 在 bash 終端 shell 中,假設潛在的攻擊者可以完全控制 Linux 和 OS X 上的易受攻擊的系統。Apple 幾天前表示,大多數使用預設設定的使用者是安全的,因為他們沒有使用進階設定UNIX服務。同時,他承諾將快速發布補丁。同時,他也出現了 非官方方式,如何測試系統漏洞並修復它。
如今,所有用戶都可以透過簡單的方式修復漏洞,因為蘋果已經為其最新作業系統發布了修補程式:OS X Mavericks、Mountain Lion 和 Lion。該更新可以透過頂部選單中的「軟體更新」選單(Apple 圖示)或在 Mac App Store 中安裝,該修補程式將與其他更新一起顯示。目前仍處於測試版的最新作業系統 OS X Yosemite 尚未收到補丁,但蘋果很可能會在即將推出的新測試版中發布,而定於 10 月發布的 Sharp 版本也幾乎會發布。當然已經修復了漏洞。
有趣的是,10.9.5 然後不提供更新
需要手動。 http://support.apple.com/kb/DL1769
不,這不是 bash 處理器中的 unix 核心中的錯誤。
Bash 不是核心的一部分,也不是處理器。
這不僅僅是對伺服器有危險嗎?也就是說,如果用戶不盲目地運行電子郵件中的所有廢話呢?
請務必套用修復程序。
我想不出在更常見的 OS X 桌面安裝中的直接利用(這沒有任何意義)……但很有可能存在一個快捷方式,程式設計師在對環境進行清理時害羞地讓生活變得更輕鬆。有時在這種情況下會提到 DHCP 的極其常見的用法,但我還沒有研究 OS X 是否也是如此。
再說一次——最後一個塗糖霜的人是哈克駱駝。