[OS X]OS X bash Update 1.0を公開。Shellshockの脆弱性に対応しました
Appleは、OS X 10.7〜10.9 の各バージョンに向けて “OS X bash Update 1.0" をリリースしました。
LinuxやOS X、Unix系のOSに使われている「bash(Bourne Again Shell)」に、極めて深刻な脆弱が発見された。シェルの環境変数として外部入力を受け入れる設定となっている環境では、最悪の場合、リモートから任意のコマンドを実行される恐れがあるという。 この脆弱性はコマンドインジェクションの一種で、「Shellshockと呼ばれている。
Marvericks v10.9
Mountain Lion v10.8
Lion v10.7
このアップデートではShellshockと呼ばれている脆弱性に対応 しています。
ただ、Appleが今日公開したアップデートでは不完全だということも言われています。CVE-2014-7186という部分にはAppleは対応していないということです。
早いところ修正して欲しいですね。