Come mitigare il rischio Bash durante l'attesa di una patch (senza ricompilazione)?

5

Questo è legato a Come ricompongo Bash per evitare l'exploit remoto CVE-2014-6271 e CVE-2014-7169? , I Mac sono vulnerabili al bug di Bash shellshock? e Le shell Bash, Bourne e Korn sono compilate in un binario in OSX? .

Apple non ha rilasciato una patch per 10.8.5 e non si sa se / quando correggeranno il software difettoso.

Non voglio scaricare e compilare una versione di Bash perché i mal di testa della versione. Ad esempio, potrei inserire una nuova copia in /usr/local/bin , ma altri software potrebbero essere cablati per Bash in /usr . Oppure potrei sostituire /bin/bash e potrebbero verificarsi alcune conseguenze indesiderate, come Apple che rifiuta di aggiornare la mia versione di Bash.

Come si fa a mitigare la vulnerabile senza compilazione e patching?

    
posta jww 25.09.2014 - 19:57
fonte

1 risposta

1

C'è una patch per Mountain Lion, vedi link .

    
risposta data 04.10.2014 - 01:35
fonte

Leggi altre domande sui tag