Abo
  • Services:
Anzeige
Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke.
Auch Apple-User erhalten jetzt eine Korrektur für die Shellshock-Lücke. (Bild: Wikimedia Commons / Nja247)

OS X: Apple liefert Patch für Shellshock

Apple liefert jetzt einen Patch für Shellshock aus. Der behebt zwar nicht alle bekannten Bugs im Funktionsparser von Bash, aber das ist vermutlich kein Sicherheitsproblem.

Anzeige

Mit einigen Tagen Verzögerung hat nun auch Apple für Mac OS X einen Patch für die Shellshock-Lücke bereitgestellt. Der Patch ist für die aktuelle Version Mavericks und für die früheren Versionen Lion und Mountain Lion verfügbar.

Apple behebt dabei die ursprüngliche Shellshock-Lücke (CVE-2014-6271) und die später von Tavis Ormandy gefundenen Probleme im Funktionsparser (CVE-2014-7169). Weiterhin verwendet Apple offenbar den von Redhat-Entwickler Florian Weimer erstellten Patch, der die Importe von Funktionen nur noch mit einem bestimmten Prä- und Suffix erlaubt. So können Funktionen nicht mehr über beliebige Variablennamen definiert werden.

Nicht behoben werden mit dem Update die weiteren von Redhat gefundenen Speicherzugriffsfehler im Funktionsparser von Bash (CVE-2014-7186, CVE-2014-7187). Diese sind auch in den jüngsten offiziellen Bash-Releases noch nicht behoben. Allerdings ist dies vermutlich kein Sicherheitsproblem: Da der Funktionsparser nicht mehr über beliebige Variablennamen erreichbar ist, sollte der Funktionsparser keinen bösartigen Code von Angreifern mehr ausführen.

Zur Zeit wird die korrigierte Bash-Version offenbar noch nicht über Apples automatisches Update-System verteilt. Wer sein System aktualisieren möchte, muss das Update manuell herunterladen und installieren.

Mac OS X verwendet Bash als Standard-Shell für die Kommandozeile und ist damit ebenso wie fast alle Linux-Distributionen von Shellshock betroffen. Allerdings sind die Auswirkungen unter OS X in der Regel geringer. Webserver werden fast nie produktiv unter OS X betrieben, der DHCP-Client von OS X ist ebenfalls nicht durch Shellshock angreifbar. Auf Multiuser-Systemen kann Shellshock allerdings zum Problem werden: Wenn bestimmte Anwendungen installiert sind - ein Beispiel ist VMWare Fusion - kann ein Nutzer mit Hilfe von Shellshock Root-Zugriff erhalten.


eye home zur Startseite
pythoneer 30. Sep 2014

Wenn hätte sollte könnte. Das hat überhaupt nichts mit Linux zu tun und andere erzählen...

ap (Golem.de) 30. Sep 2014

Bevor es hier weiter abrutscht, wird der Thread geschlossen.

pythoneer 30. Sep 2014

Siehe meinen anderen Thread ..



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin
  3. über Baumann Unternehmensberatung AG, Raum Stuttgart
  4. Stadt Ellwangen, Ellwangen


Anzeige
Blu-ray-Angebote
  1. 109,00€
  2. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)
  3. (u. a. The Complete Bourne Collection Blu-ray 14,99€, Harry Potter Complete Blu-ray 44,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Was aufrüsten für WoW?

    Moe479 | 07:38

  2. Re: Gut

    NaruHina | 07:33

  3. Re: Mehr macht bei EWE eh keinen Sinn

    NaruHina | 07:22

  4. Re: "Preise und Leistungen der Endprodukte sind...

    Hood-Boy | 07:01

  5. Re: Der Hit ist doch aber der Nachtrag

    blaub4r | 06:17


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel