Apple исправила уязвимости в OS X
EN эта статья на английском языке
По сообщению официального блога ESET NOD32 компания Apple выпустила обновление APPLE-SA-2014-09-29-1. Данное обновление призвано исправить обнаруженную ранее уязвимость Shellshock для операционной системы OS X для версий Lion, Mountain Lion и Mavericks.
Обновление доставляет новую версию интерпретатора Bash v.3.2.53 и исправляет две уязвимости:
- CVE-2014-6271 (Stephane Chazelas)
- CVE-2014-7169 (Tavis Ormandy)
Первая уязвимость представляет из себя ранее обнаруженный баг в Bash, который приводил к исполнению ненадлежащих инструкций интерпретатора.
Вторая является уязвимостью в первом патче Bash, который также содержал ошибку и мог привести к несанкционированному исполнению инструкций.
Качают все! :-)
Apple исправила Shellshock уязвимости в OS X
