Apple、「Shellshock」脆弱性を修正する「OS X bash Update 1.0」を公開

Bash update

Appleは本日、bashで発見された重大な脆弱性、通称「Shellshock」を修正するためのアップデート「OS X bash Update 1.0」を公開しました(MavericksMountain LionLion)。

Mavericks、Mountain Lion、Lionを使用中のユーザーは該当アップデートをダウンロードし、bashを更新することをおすすめします。

以下、OS X 10.9 Mavericksのbashを更新し、不具合が修正されているかどうか確認してみました。

更新前

Before 1

bashのバージョンは「3.2.51(1)-release」。「vulnerable」と表示され脆弱性が存在していることが分かります。

更新後

Update

インストーラーを起動しbashを更新します。

After

bashのバージョンは「3.2.53(1)-release」。「vulnerable」は表示されず脆弱性が解消していることが分かります。

まとめ

SnowLeopard以前のOSにはアップデートが提供されていないので注意が必要です。今回アップデートが提供されなかった古いOS XでWebサーバーやsshサーバーを起動してリモートから接続可能にしている場合、自力でbashを更新して置き換えたほうがよさそうです。

スポンサーリンク