• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Viele hassen ihn, manche schwören auf ihn, wir aber möchten unbedingt sehen, welche Bilder Ihr vor Eurem geistigen Auge bzw. vor der Linse Eures iPhone oder iPad sehen könnt, wenn Ihr dieses Wort hört oder lest. Macht mit und beteiligt Euch an unserem Frühjahrsputz ---> Klick

Magazin Apple veröffentlicht Patch gegen Shellshock-Exploit

Tobias Scholze

Tobias Scholze

Apfeltalk Entwicker
AT Redaktion
Registriert
15.07.09
Beiträge
1.581
Apple stellt seit wenigen Stunden Fehlerbereinigungen gegen den Shellshock-Exploit für diverse OSX-Versionen zum Herunterladen zur Verfügung. Diese Fixes erscheinen noch nicht in der allgemeinen Softwareakutalisierung-Ansicht. Einen Dank an unsere Apfeltalk-Mitglieder @Rastafari und @BenBuster. Die Beiden haben die Community darauf hingewiesen wonach Apple entsprechende Fehlerkorrekturen im Support-Bereich bereitstellt. Nach einem Bericht von heise.de reicht dieser Patch eventuell nicht aus.[prbreak][/prbreak]

Screen Shot 2014-09-30 at 19.05.06.png

Direkte Links zu den Patches
@Rastafari merkt an, wonach wenn man aus dem Lion Image die Binärdateien extrahiert, man diese auch auf Snow Leopard Systemen verwenden kann um die Lücke zu schließen.

via heise
 
  • Like
Reaktionen: *Benson*, Hujo, dergottt und 5 andere
iStationär

iStationär

Russet-Nonpareil
Registriert
11.04.10
Beiträge
3.764
Schreibt mal beide was damit wir euch Danke per gefällt mir sagen können. :D

Ihr seid einer der Säulen des Forums - immer nett und hilfsbereit.

Danke!
 
mad8811

mad8811

Weißer Winterglockenapfel
Registriert
15.09.12
Beiträge
891
Yosemite Public Beta 4 steht seit heute auch zum Download bereit. Das Update ist 853 MB groß, leider stehen in der Beschreibung keine weiteren Infos.
 

Rastafari

deaktivierter Benutzer
Registriert
10.03.05
Beiträge
18.150
jupp schrieb:
Moin,wie funktioniert das denn?
Zum Vergrößern anklicken....
Am simpelsten zB mit der Shareware Pacifist.
Wer lieber mit den Bordmitteln kuschelt (die finalen Befehle mit 'sudo' benötigen einen Admin-Account mit Kennwort, die Kennworteingabe erfolgt hier "blind", dh ohne Bildschirm-Feedback):
1) Auf dem Desktop (oder sonstwo) einen neuen, leeren Arbeitsordner erstellen
2) Lion-Version laden, mounten, die enthaltene Paketdatei dort reinkopieren
3) Ein Terminal öffnen und dort in diesen Ordner navigieren (Ordnerpfad einfügen mit Drag&Drop), etcetera...
Code: 
cd  "Der_neue_Ordner"
pkgutil --expand  BashUpdateLion.pkg  temp
mv temp/BashUpdateLion.pkg/Payload Payload.gz
gunzip Payload.gz
cpio -i < Payload
sudo bash -c "cat bin/sh > /bin/sh"
sudo sh -c "cat bin/bash > /bin/bash"
 
  • Like
Reaktionen: Atelis, jupp, prostetnik und 3 andere

Greenie77

Gelbe Schleswiger Reinette
Registriert
03.11.11
Beiträge
1.762
"Diese Fixes erscheinen noch nicht in der allgemeinen Softwareakutalisierung-Ansicht." ... Da geht die Angst um es könnte wieder fehlerhaft sein? *g
 
BenBuster

BenBuster

Gala
Registriert
31.08.12
Beiträge
50
Huch, vielen Dank für die Erwähnung und die freundlichen Worte, aber ich bin nur ein Trittbrettfahrer. Bin morgens über einen Tweet von Alex Olma gestolpert und habe im Thread entsprechend gepostet. Erst anschließend fiel mir auf, dass Rastafari die Patches in einem neuen Thread bereits verlinkt hatte. Bin nur ein relativ ahnungsloser Apple Nutzer und Frühaufsteher *duck und weg* ;)
 
  • Like
Reaktionen: prostetnik
prostetnik

prostetnik

Luxemburger Triumph
Registriert
14.07.09
Beiträge
504
Bei der Yosemite Beta 4 gibt der Befehl

Code: 
env x='() { :;}; echo vulnerable' bash -c "echo this is a test

nur "echo this is a test" aus. Da scheint der Patch also von Haus aus drin zu sein.
Ist damit dann der mögliche Exploit, der nachträglich gefunden wurde auch gefixt?

EDIT:

Code: 
env 'x=() { :;}; echo vulnerable' 'BASH_FUNC_x()=() { :;}; echo vulnerable' bash -c "echo test"

(das ist der Test für den zweiten Fehler CVE-2014-7169)

gibt auch nur "echo test" aus, scheint in Yosemite also auch gepatcht zu sein.
 
Zuletzt bearbeitet:
Ragnir

Ragnir

Adams Parmäne
Registriert
18.10.08
Beiträge
1.320
Tjo, so wichtig scheint es nicht zu sein, über die Software-Aktualisierung erscheint immer noch nichts.
 

C=Mac

Wohlschmecker aus Vierlanden
Registriert
18.08.07
Beiträge
243
Scheint wirklich so zu sein.

Und interessant für uns, keine Update über Softwareaktualisierung ;)

Für normale User, welche sich auf Apple verlassen, ist das Versc……..

Und wie sieht es mit alten Systemen aus (Snow Leopard) ?

Wieder mal doch etwas von Apple und doch nichts :rolleyes:

Gruss C=Mac.
 

Macbeatnik

Golden Noble
Registriert
05.01.04
Beiträge
34.243
So veraltete Systeme wie Snow Leopard oder alter erhalten keine sicherheitsupdates, wer mit derartig altem unterwegs ist, muss mit der Sicherheit des letzten sicherheitsupdates leben, bei snow Leopard kam das ende 2013.
Der patch wird vermutlich wie auch in yosemite in die systemupdates eingebaut werden.
 

C=Mac

Wohlschmecker aus Vierlanden
Registriert
18.08.07
Beiträge
243
Keine Angst SL benutze ich nur auf dem Macbook von 2006, da geht's nicht höher.
Denn ollen Rechner ist eh nur noch für Reisen, macht nichts wenn er kaputt geht oder geklaut wird :rolleyes:

Beim Macbook Pro werd ich auf Yosemite wechseln.

Gruss C=Mac.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten