----------------------------------------------------------------------------------------
GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU bash の環境変数に設定される環境において、遠隔の第三者によって任意のコー ドが実行される可能性があります。----------------------------------------------------------------------------------------
詳細は、ここに
うちのMacも対策は、Appleからのパッチリリースを・・・
と待っていたのですが、一向にAppStoreからの更新が来ないので
直接updateすることにしました。
パッチのダウンロード
Appleのサポートから、「bash」で検索すると該当ページが見つかりますので、そこから、パッチをダウンロードします。
該当ページはここです。
http://support.apple.com/kb/DL1769?viewlocale=ja_JP
パッチの適用
ダウンロードしたdmgを開いて、中のpkgをインストールすれば完了です。特に悩むような選択はありませんので、「続ける」を選べば問題ありません。
適用の確認
パッチ適用前のバージョンは、「3.2.51(1)-release」です。
$ set | grep BASH_VERSION
BASH_VERSION='3.2.51(1)-release'
パッチの適用により、バージョンは、「3.2.53(1)-release」になります。
$ set | grep BASH_VERSION
BASH_VERSION='3.2.53(1)-release'
パッチ適用後は・・・
パッチの適用後に新しいバージョンのbashを起動する場合は、
全てのターミナルを閉じて、再度新しくウィンドウを立ち上げる必要がありますので
ご注意ください。
--
では、
今日のところはここまで
0 件のコメント:
コメントを投稿