371 votes

Mike avatar

Comment recompiler Bash pour éviter Shellshock (l'exploit à distance CVE-2014-6271 et CVE-2014-7169) ?

Demandé el 24 de Septembre, 2014
Quand la question a-t-elle été
267746 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Étant donné que Bash 3.2 (la version fournie par OS X) est vulnérable à l'attaque de la exploit d'exécution à distance connu sous le nom de "Shell Shock" ( CVE-2014-6271 y CVE-2014-7169 ) comment puis-je reconstruire Bash et sécuriser mon système avant un correctif officiel d'Apple ?

MISE À JOUR : Notez qu'Apple a maintenant publié le correctif officiel. Voir ci-dessous pour les détails.

Demandé el 24 de Septembre, 2014 par Mike

5 votes

Avatar de Hooked

Apple a publié un correctif : support.apple.com/kb/DL1769

Commenté el 30 de Septembre, 2014 par Hooked

1 votes

Avatar de l'L'l

Le correctif OS X bash Update 1.0 mentionné ci-dessus est spécifique à OS X 10.9.5 ou plus - Voici tous les correctifs : OS X 10.7.5 (Lion), OS X 10.8.5 (Mountain Lion), OS X 10.9.5 ( Mavericks ).

Commenté el 30 de Septembre, 2014 par l'L'l

0 votes

Avatar de Mike

Oui, j'avais ajouté les liens il y a 9 heures mais ils ont été supprimés par erreur. apple.stackexchange.com/revisions/146849/10

Commenté el 30 de Septembre, 2014 par Mike
Afficher 4 autres commentaires

Réponse

Trop de publicités?

-6voto

Sarah Vessels avatar
Sarah Vessels Points 649

Vous pouvez suivre les instructions ici : https://github.com/tjluoma/bash-fix En gros, faites ce qui suit dans un Terminal :

curl -s https://raw.githubusercontent.com/tjluoma/bash-fix/master/bash-fix.sh | zsh -f
Répondu el 29 de Septembre, 2014 par Sarah Vessels (649 Points )

6 votes

Avatar de shsteimer

Exécuter des scripts aléatoires à partir de comptes github aléatoires n'est pas la façon d'obtenir une situation plus sûre sur n'importe quelle machine. Vous voulez faire confiance au point final.

Commenté el 30 de Septembre, 2014 par shsteimer

0 votes

Avatar de Trane Francks

Je suis d'accord avec Ian. Il est vraiment facile d'introduire des dommages dramatiques par le biais de scripts non fiables, tels que les problèmes que ces CVEs décrivent.

Commenté el 30 de Septembre, 2014 par Trane Francks

0 votes

Avatar de Eric Wilson

Je ne suis pas du tout d'accord avec cette propagation de FUD. LISEZ tous les scripts avant de les exécuter, et seulement à partir de https://.

Commenté el 30 de Septembre, 2014 par Eric Wilson

Questions connexes

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X