Bash sul server OS X 10.4 ftp

1

Sto utilizzando OS X 10.4 su un G4 usando il software Rumpus per un server FTP. Continuo a leggere Non devo preoccuparmi di Bash Bug se non eseguo un server web o altri servizi. il mio server FTP si qualifica come altri servizi. Sono vulnarable

    
posta Mike Di 30.09.2014 - 15:56
fonte

1 risposta

1

La preoccupazione principale sarebbe se steste eseguendo Condivisione Web con mod_cgi abilitato. L'altro problema è se hai accesso remoto abilitato. Se quest'ultimo è abilitato, il tuo sistema è a rischio.

È improbabile che il tuo sistema sia così vulnerabile. Se hai installato gli strumenti di sviluppo di Xcode (incluso gcc), potresti provare a compilare i tuoi binari. La pagina collegata sotto è piena zeppa di approcci diversi per risolvere il problema particolare:

Come faccio a ricompilare Bash per evitare Shellshock (l'exploit remoto CVE-2014-6271 e CVE-2014-7169)?

Per facilità, vorrai mantenere la stessa versione di bash che hai ora, che è probabilmente v2.05b. Sono disponibili versioni più recenti, ma alcune differenze nel comportamento possono causare la rottura delle cose. Pertanto, è meglio prendere la versione 2.x esistente e applicare le patch disponibili. Attualmente, sono disponibili 10 patch per quella versione di bash.

Le patch possono essere scaricate qui:

link

Il download dell'origine principale 2.05b è disponibile nella directory superiore:

link

In sintesi: sei vulnerabile? Sì. È probabile che sia serio? No. Se hai le capacità per risolverlo da solo, allora ti consiglio di farlo. L'ultima versione di Apple ha rilasciato un aggiornamento per la sicurezza per Tiger nel novembre 2010. Pertanto, è improbabile che Apple rilascerà un aggiornamento per quella versione del sistema operativo.

    
risposta data 01.10.2014 - 00:25
fonte

Leggi altre domande sui tag