苹果mac os x修复bash漏洞推出下载补丁

截止目前，Shellshock”Bash漏洞已经出现了4个漏洞了，分别是

CVE-2014-6271

这是最原始的Bash漏洞，由redhat发现并予以披露，关于这个漏洞，我们不多说了。

CVE-2014-7169

redhat给出补丁的当日，由Tavis Ormandy([email protected])成功绕过

CVE-2014-7186

redir_stack函数内存读取溢出漏洞

CVE-2014-7187

嵌套循环的数组越界溢出（off-by-one error）

7187是一个最新的Bash漏洞，根据官方的说明文档，其存在于parse.y中的read_token_word函数，可以通过构造可执行程序 的BSS字段产生漏洞，将允许任意远程代码执行。Twitter上面已经有人分别在Ubuntu14.04LTS和OSX 10.9.5上验证了该漏洞：

苹果已作出回应，正式推送OS X bash的1.0更新。这次推送的更新支持OS X Mavericks、Mountain Lion以及Lion系统。

OS X bash漏洞修复补丁下载地址：

OS X bash Update 1.0 may be obtained from the following webpages:
http://support.apple.com/kb/DL1767 – OS X Lion
http://support.apple.com/kb/DL1768 – OS X Mountain Lion
http://support.apple.com/kb/DL1769 – OS X Mavericks

To check that bash has been updated:

* Open Terminal
* Execute this command:
bash --version
* The version after applying this update will be:
OS X Mavericks: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)
OS X Mountain Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
OS X Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin11)