Sto utilizzando OS X 10.4 su un G4 usando il software Rumpus per un server FTP. Continuo a leggere Non devo preoccuparmi di Bash Bug se non eseguo un server web o altri servizi. il mio server FTP si qualifica come altri servizi. Sono vulnarable
La preoccupazione principale sarebbe se steste eseguendo Condivisione Web con mod_cgi abilitato. L'altro problema è se hai accesso remoto abilitato. Se quest'ultimo è abilitato, il tuo sistema è a rischio.
È improbabile che il tuo sistema sia così vulnerabile. Se hai installato gli strumenti di sviluppo di Xcode (incluso gcc), potresti provare a compilare i tuoi binari. La pagina collegata sotto è piena zeppa di approcci diversi per risolvere il problema particolare:
Per facilità, vorrai mantenere la stessa versione di bash che hai ora, che è probabilmente v2.05b. Sono disponibili versioni più recenti, ma alcune differenze nel comportamento possono causare la rottura delle cose. Pertanto, è meglio prendere la versione 2.x esistente e applicare le patch disponibili. Attualmente, sono disponibili 10 patch per quella versione di bash.
Le patch possono essere scaricate qui:
Il download dell'origine principale 2.05b è disponibile nella directory superiore:
In sintesi: sei vulnerabile? Sì. È probabile che sia serio? No. Se hai le capacità per risolverlo da solo, allora ti consiglio di farlo. L'ultima versione di Apple ha rilasciato un aggiornamento per la sicurezza per Tiger nel novembre 2010. Pertanto, è improbabile che Apple rilascerà un aggiornamento per quella versione del sistema operativo.