Board logo

标题: 这次Shell的核弹级的漏洞 Apple 没推送有点不负责啊. [打印本页]
作者: beterhans    时间: 2014-10-14 22:29     标题: 这次Shell的核弹级的漏洞 Apple 没推送有点不负责啊.

posted by wap, platform: MAC OS X
还要手工更新

所有 UNIX LINUX 只要用 BASH 全部有漏洞...
因为 OSX 是一种 UNIX 所有也是有漏洞的... Andorid iOS 因为默认没有 CLI 所以幸免

如果知道自己有漏洞?
命令行输入
env x='() { :;}; echo 有漏洞' bash -c "echo this is a test"
如果输出结果 显示 有漏洞 说明没打补丁

10.9 Mavericks
http://support.apple.com/kb/DL1769

Mountain Lion
http://support.apple.com/kb/DL1768

Lion
http://support.apple.com/kb/DL1767

本帖最后由 beterhans 于 2014-10-14 22:32 通过手机版编辑
作者: Crusher    时间: 2014-10-14 23:12

posted by wap, platform: iPhone
虽然是高危,但修复很方便啊,这个漏洞,我这大约120个实例,某小伙一天全部搞定了

本帖最后由 Crusher 于 2014-10-14 23:12 通过手机版编辑
作者: SONIC3D    时间: 2014-10-14 23:40

有没有应用实例分享?:D
作者: tonyunreal    时间: 2014-10-15 05:02

最危险的是服务器,Windows/Linux的服务器中招的大把,OS X服务器的数量么……你懂的
而且Yosemite没有这个漏洞
作者: 去日留痕    时间: 2014-10-15 08:18

posted by wap, platform: iPhone
悲剧了
作者: Running82    时间: 2014-10-15 08:35

感谢lz 我已经两台电脑都打好补丁了



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0