记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

苹果mac os x修复bash漏洞推出下载补丁

2014-09-30 16:30

截止目前,Shellshock”Bash漏洞已经出现了4个漏洞了,分别是

CVE-2014-6271

这是最原始的Bash漏洞,由redhat发现并予以披露,关于这个漏洞,我们不多说了。

CVE-2014-7169

redhat给出补丁的当日,由Tavis Ormandy(twitter@taviso)成功绕过

CVE-2014-7186

redir_stack函数内存读取溢出漏洞

CVE-2014-7187

嵌套循环的数组越界溢出(off-by-one error)

7187是一个最新的Bash漏洞,根据官方的说明文档,其存在于parse.y中的read_token_word函数,可以通过构造可执行程序 的BSS字段产生漏洞,将允许任意远程代码执行。Twitter上面已经有人分别在Ubuntu14.04LTS和OSX 10.9.5上验证了该漏洞:

 

苹果已作出回应,正式推送OS X bash的1.0更新。这次推送的更新支持OS X Mavericks、Mountain Lion以及Lion系统。

bashupdate

OS X bash漏洞修复补丁下载地址:

OS X bash Update 1.0 may be obtained from the following webpages:
http://support.apple.com/kb/DL1767 – OS X Lion
http://support.apple.com/kb/DL1768 – OS X Mountain Lion
http://support.apple.com/kb/DL1769 – OS X Mavericks

To check that bash has been updated:

* Open Terminal
* Execute this command:
bash --version
* The version after applying this update will be:
OS X Mavericks: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)
OS X Mountain Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
OS X Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin11)

知识来源: www.afeng.org/868.html

阅读:92571 | 评论:0 | 标签:系统安全 bash漏洞修复 苹果bash漏洞 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“苹果mac os x修复bash漏洞推出下载补丁”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

推广

标签云