Skip to content

Apple veröffentlicht OS X Bash Update 1.0

Geschrieben von Florian Schimanke am
Kürzlich wurde eine Sicherheitslücke unter OS X bekannt, die schnell unter dem Namen "Shellshock" die Runde machte. Das Name stammt von der Kommandozeile ("Shell") unter UNIX-Systemen, über die in diesem Falle Angreifer potentiellen Schadcode in das System einschleusen konnten. So ließen sich Befehlsketten auf dem Rechner ablegen, die automatisch beim Start der Kommandozeile ausgeführt werden. Unter anderem konnte dies über auf Webservern abgelegte CGI-Skripte, SSH, DHCP und PHP geschehen. Allerdings waren hierdurch nur Nutzer gefährdet, die erweiterte Unix-Funktionen aktiviert hatten, laut Apple nur ein überschaubarer Teil der Benutzer. In der vergangenen Nacht ist nun für alle Nutzer von OS X Lion, OS X Mountain Lion und OS X Mavericks das "OS X Bash Update 1.0" erschienen, welches die Sicherheitslücke schließt. Voraussetzung ist jeweils die aktuelle Version der drei genannten Systeme. Das Update kann wie gewohnt über den Updatebereich des Mac App Stores heruntergeladen werden.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Der Apfel am :

Hier ist noch nichts..

Nummer47 am :

hier ist auch noch nichts!

GREYAchilles am :

Das Update gibts nur über die Supportseiten von Apple nicht über den Appstore -zumindest bis jetzt nicht !

GREYAchilles am :

http://support.apple.com/downloads/

Gerald am :

Was sind erweiterete Unix-Funktionen? Und wie aktiviert man diese?

Anonym am :

Klingt als ob du sie unbedingt brauchst.

Json am :

Wenn Du dem root user ein Passwort zuordnest und ihn statt "sudo" direkt benutzt.

Ulf am :

Ich sehe auch keinen Updatehinweis.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen