2014年09月28日

MacOS XにおけるShellshock対策

最近確認された極めて深刻な脆弱性「Shellshock」に対して、Appleは「no risk to vast majority of Mac users」との声明を出したようですが、/bin/shがbashである以上、問題がないわけではありませんし、使い方によっては非常に危険。

Appleがアップデートをすぐに提供してくれそうにない中、対策方法を公開してくださっている方もいます。
(2014-09-30 8:45更新)
AppleがMavericks、Mountain Lion、Lion用のアップデートを公開したようです。
http://www.itmedia.co.jp/news/articles/1409/30/news062.html

ただ、残念ながらこのアップデートでは3.2.53にしかならないようです…。

How do I recompile Bash to avoid Shellshock (the remote exploit CVE-2014-6271 and CVE-2014-7169)?
http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an

なお、Shellshockが修正された(とされる)バージョンは3.2.54です。しかし、bashの脆弱性が次々と公になっているので、これから当分の間、更新情報を注意深く追い続ける必要があるでしょう。

(2014-10-03 19:43更新)
新しいバージョン3.2.56が公開されています。

Apple社による正式な対応方法ではないので、あくまで自己責任で。
ラベル:Shellshock Bash
posted by yamaga at 09:36| Comment(0) | TrackBack(0) | macOS / Darwin | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック