关注我们
QRcode 邮件联系 QRcode

苹果mac os x修复bash漏洞推出下载补丁

 feng  478 ℃  1条点评

截止目前,Shellshock”Bash漏洞已经出现了4个漏洞了,分别是

CVE-2014-6271

这是最原始的Bash漏洞,由redhat发现并予以披露,关于这个漏洞,我们不多说了。

CVE-2014-7169

redhat给出补丁的当日,由Tavis Ormandy(twitter@taviso)成功绕过

CVE-2014-7186

redir_stack函数内存读取溢出漏洞

CVE-2014-7187

嵌套循环的数组越界溢出(off-by-one error)

7187是一个最新的Bash漏洞,根据官方的说明文档,其存在于parse.y中的read_token_word函数,可以通过构造可执行程序 的BSS字段产生漏洞,将允许任意远程代码执行。Twitter上面已经有人分别在Ubuntu14.04LTS和OSX 10.9.5上验证了该漏洞:

 

苹果已作出回应,正式推送OS X bash的1.0更新。这次推送的更新支持OS X Mavericks、Mountain Lion以及Lion系统。

bashupdate

OS X bash漏洞修复补丁下载地址:

OS X bash Update 1.0 may be obtained from the following webpages:
http://support.apple.com/kb/DL1767 – OS X Lion
http://support.apple.com/kb/DL1768 – OS X Mountain Lion
http://support.apple.com/kb/DL1769 – OS X Mavericks

To check that bash has been updated:

* Open Terminal
* Execute this command:
bash --version
* The version after applying this update will be:
OS X Mavericks: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)
OS X Mountain Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
OS X Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin11)

信息安全意识培训-在网络上保护好自己
Wordpress InfusionSoft Upload Exploit
DNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 pocDNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 pocElasticsearch Groovy漏洞利用工具java版Elasticsearch Groovy漏洞利用工具java版Elasticsearch Groovy任意命令执行漏洞EXPElasticsearch Groovy任意命令执行漏洞EXPIE浏览器远程代码执行漏洞(MS14-065)IE浏览器远程代码执行漏洞(MS14-065)

已有1条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

  1. avatar
    #1 三兔IT网

    谢谢你的分享 文章很不错 以后会常来 也欢迎你的回访 留言

    2014-11-01 下午 1:34回复


注册帐号  |  忘记密码