Apple / Backup & Security

Apple veröffentlicht Update gegen ShellShock-Sicherheitslücke

Avatar-Fotovon | 9 Kommentare

Apple hat ein Update gegen die bekannt gewordene ShellShock-Sicherheitslücke veröffentlicht. Das Update schließt die Angriffsmöglichkeiten über die Unix-Shell Bash und ist für Mavericks, Mountain Lion und Lion zu haben. Durch die korrekte Ausnutzung des Bugs ist es möglich, beliebigen Code auszuführen, sobald die Shell aufgerufen wird. Auf Seiten OS X konnte man bereits vorher prüfen, ob man überhaupt betroffen ist.

bash

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

9 Kommentare

  1. marcel says:
    30. September 2014 um 07:48 Uhr

    Wo wäre eigentlich das Problem gewesen, das Update auch für Yosemite zu veröffentlichen?

  2. S.F. says:
    30. September 2014 um 07:50 Uhr

    mein MacBook Pro early 2011 findet noch kein Update über den AppStore…

  3. marcel says:
    30. September 2014 um 08:06 Uhr

    tja… bleibt wohl erstmal nur: xcode ziehen, bash-sourcen auschecken und selbst compilen

  4. T0mcat says:
    30. September 2014 um 08:26 Uhr

    @S.F.
    Nicht über den Appstore sondern das Update über den von Cashy bereitgestellten Link beziehen

  5. Fennek says:
    30. September 2014 um 08:52 Uhr

    @S.F. du kannst den Patch von der Apple Homepage laden:
    http://support.apple.com/kb/DL1769?viewlocale=en_US&locale=en_US

  6. S.F. says:
    30. September 2014 um 09:59 Uhr

    vielen Dank für die Info – eigentlich sollte man doch erwarten dürfen, dass Apple das Update wie gehabt über den AppStore zur Verfügung stellt.

  7. AndroidFan says:
    30. September 2014 um 11:18 Uhr

    Ich bin auch überrascht, dass das Update nicht über den App-Store zur Verfügung gestellt wird, so updaten doch nur diejenigen, die sich informieren. Oder wird in absehbarer Zeit ein Update über den App-Store bereitgestellt? Weißt du näheres Caschy?

  8. Kalle says:
    30. September 2014 um 14:40 Uhr

    Ich bin da nicht so überrascht. Wenn die Lücke gravierend wäre, hätten die den App Store benutzt. Es betrifft aber nur Leute die einen Server laufen haben, und auch dann nur bei bestimmten Konfigurationen, z Bsp wenn man Skripte über CGI laufen hat die dann noch Bash Skripte ausführen.

  9. batzjunior says:
    1. Oktober 2014 um 09:03 Uhr

    Wie aus dem Link von Carsten (http://apple.stackexchange.com/questions/146849/how-do-i-recompile-bash-to-avoid-shellshock-the-remote-exploit-cve-2014-6271-an/146851#146851) hervorgeht, fixt dieses Update aber auch nicht vollständig die Lücke. Der so genannte GameOver Bug ist immer noch offen. In dem Link ist dazu aber auch beschrieben, wie man die Bash händisch auf die 3.2.54 heben kann.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige