Mit dem Sicherheitsupdate APPLE-SA-2014–09–29–1 hat Apple ein erstes Update für die ShellShock-Lücke(n) veröffentlicht. Das Update wird angeboten für OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 und OS X Mavericks v10.9.5. Die ausgelieferte Version behebt dabei die zuerst bekannte ShelShock-Lücke CVE-2014–6271 und die etwas später Lücke im Funktionsparser CVE-2014–7169. Zusätzlich scheint ein Patch des Redhat-Entwicklers Floran Weimer eingepflegt zu sein, welcher […]
Bash-Lücke: ShellShock-Lücke unter MacOS korrigieren (Update 2: 29.09.2014)
Nachdem ein Sicherheitsfix für die ShellShock-Lücke (CVE-2014–6271, CVE-2014–7169 in der Kommandozeile „Bash” noch nicht von Apple angekündigt wurde, so möchte ich euch einen Weg aufzeigen wie Ihr diese Lücke selber mit wenigen Schritten für das aktuelle MacOS 10.9.5 korrigieren könnt. Zum schließen der Lücke wird entweder die Xcode Command Line Developer Tools oder die komplette Entwicklungsumgebung Xcode (kostenlos) benötigt. Wichtig: Außerdem sollte man sich auch im […]
Letzte Kommentare