goods and life +

OS X bash Update 来てる!

セキュリティフィックス来てた!(*゜▽゜*)

つい最近大騒ぎになってる OpenSSL のバグ、そして今度は UNIX系 OS のシェル 「bash」に見つかったコードインジェクションの脆弱性。
UNIX ベースのシステムがヤバい、Linux も Mac もヤバい!
ってことで、パッチをあてていないシステムは遠隔で攻撃される可能性があるそうです。
Web カメラ付きの Mac こわ!

自分の Mac が脆弱であるかどうかを知る方法

intego によると…

ターミナルを開き、次のコード行を実行します。

env x='() { :;}; echo vulnerable' bash -c 'echo this is a test'

Terminal

もし vulnerable(脆弱)を返した場合、あなたのMacは理論的に脆弱です。
(※このキャプチャのようになっていたら大丈夫です。)

The Mac Security Blog
http://www.intego.com/mac-security-blog/shellshock-vulnerability-what-mac-os-x-users-need-to-know/

レッドハットのセキュリティブログによると…

Bash specially-crafted environment variables code injection attack

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/
Update 2014-09-30 19:30 UTC

Frequently Asked Questions about the Shellshock Bash flaws
https://securityblog.redhat.com/

Apple によると…

About OS X bash Update 1.0
http://support.apple.com/kb/HT6495

影響:特定の構成では、リモートの攻撃者が任意のシェルコマンドを実行できる可能性があります

 

Mac 用のパッチはここにある

ところで、bash UNIX shell のセキュリティフィックスアップデート、ちゃんと来てました。
この This update fixes a security flaw in the bash UNIX shell 、9月29日に出てたみたいで、ぜんぜん気がつかなかったわ。

inali は Mavericks を使っているので OS X bash Update 1.0 – OS X Mavericks をダウンロード。

BashUpdateMavericks.dmg をダウンロードすると、dmg の中に BashUpdateMavericks.pkg が入ってます。
ダブルクリックするとインストールされます。

インストールには3.8MBの領域が必要です。

OS X Mavericks
OS X bash Update 1.0 – OS X Mavericks

http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US

File Size:3.4 MB
System Requirements:OS X Mavericks v10.9.5 or later

このアップデートにより、bash UNIX シェルにおける安全上の欠陥が修正されます。

このアップデートのセキュリティコンテンツについて詳しくは、次の Web サイトを参照してください: http://support.apple.com/kb/HT1222?viewlocale=ja_JP

ぶっちゃけ、「参照してください」のとこにないやん!

HT1222?viewlocale=ja_JP には今回の件何も書いてないし…、まあ毎度のことですけどね(´・ω・`)

あるのはここ ▼
http://support.apple.com/kb/HT1222

 

Mavericks の他に Mountain Lion と Lion のものもリリース

OS X Mountain Lion

OS X bash Update 1.0 – OS X Mountain Lion
http://support.apple.com/kb/DL1768?viewlocale=ja_JP&locale=en_US

File Size:3.3 MB
System Requirements:OS X Mountain Lion v10.8.5

OS X Lion

OS X bash Update 1.0 – OS X Lion
http://support.apple.com/kb/DL1767?viewlocale=ja_JP&locale=en_US

File Size:3.5 MB
System Requirements:OS X Lion v10.7.5

ただし、Mountain Lion の場合こういう話もあるようです。

「OS X Mountain Lion」にAppleのパッチをインストールした後にも、同OSが別の脆弱性にさらされていたことを発見したという。この脆弱性(CVE-2014-7186)は、DoS(Denial of Service)攻撃を可能にする恐れがある。
http://japan.zdnet.com/security/analysis/35054571/

お早めに〜(*゜▽゜*)♪

お買いもの忘れはないですか?

コメントはこちらから

Return Top