截止目前,Shellshock”Bash漏洞已经出现了4个漏洞了,分别是
CVE-2014-6271
这是最原始的Bash漏洞,由redhat发现并予以披露,关于这个漏洞,我们不多说了。
CVE-2014-7169
redhat给出补丁的当日,由Tavis Ormandy([email protected])成功绕过
CVE-2014-7186
redir_stack函数内存读取溢出漏洞
CVE-2014-7187
嵌套循环的数组越界溢出(off-by-one error)
7187是一个最新的Bash漏洞,根据官方的说明文档,其存在于parse.y中的read_token_word函数,可以通过构造可执行程序 的BSS字段产生漏洞,将允许任意远程代码执行。Twitter上面已经有人分别在Ubuntu14.04LTS和OSX 10.9.5上验证了该漏洞:
苹果已作出回应,正式推送OS X bash的1.0更新。这次推送的更新支持OS X Mavericks、Mountain Lion以及Lion系统。
OS X bash漏洞修复补丁下载地址:
OS X bash Update 1.0 may be obtained from the following webpages:
http://support.apple.com/kb/DL1767 – OS X Lion
http://support.apple.com/kb/DL1768 – OS X Mountain Lion
http://support.apple.com/kb/DL1769 – OS X Mavericks
To check that bash has been updated:
* Open Terminal
* Execute this command:
bash --version
* The version after applying this update will be:
OS X Mavericks: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)
OS X Mountain Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin12)
OS X Lion: GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin11)
文章评论
谢谢你的分享 文章很不错 以后会常来 也欢迎你的回访 留言