Apple veröffentlicht OS X Bash Update gegen 'Shellshock'-Sicherheitslücke

Don

[printed]-Redakteur, Tweety
Thread Starter
Mitglied seit
15.11.2002
Beiträge
27.137
<p><img src="/images/stories/logos-2013/apple_logo.gif" width="100" height="100" alt="apple logo" style="margin: 10px; float: left;" />In der vergangenen Woche tauchte eine Sicherheitslücke namens "Shellshock" auf, die noch gefährlicher sein sollte als "Heartbleed". Offenbar aber waren die Gefahren nicht ganz so groß, zumindest flauten die Meldungen zur Lücke wieder ab. Dennoch besteht eine Gefahr, die auf UNIX-Systemen von einer Lücke in der Bash-Kommandozeile ausgeht und die behoben werden sollte. Dies hat Apple im Laufe der Nacht mit dem <a href="http://support.apple.com/kb/DL1769" target="_blank">OS X Bash Update 1.0</a> getan, das bisher als Support-Download zur Verfügung steht, in Kürze aber auch über die Softwareaktualisierung angeboten werden soll.</p>
<p><a...<br /><br /><a href="/index.php/news/software/betriebssysteme/32827-apple-veroeffentlicht-os-x-bash-update-gegen-shellshock-sicherheitsluecke.html" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Für OS X Yosemite habe ich es auf meinem Macbook testen können und die Schwachstelle ist dort nicht vorhanden.
 
Man kann es selber anhand von "env x="() { :;} ; echo bashbug" /bin/sh -c "echo test"" ohne die äußeren Anführungszeichen unter seiner Bash testen. Erscheint "bashbug test" ist die Schwachstelle offen, erscheint nur "test" ist diese geschlossen, erscheint nichts oder eine Fehlermeldung, dann habt ihr euch vertippt :d . Ist die mir momentan bekannte Methode auf Überprüfung der Schwachstelle. Alle Angaben ohne Gewähr :d
 
Zuletzt bearbeitet:
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh