やっぱりLionとそれ以降だけかぁ

　ShellShock（bashバグ）を修正するパッチがAppleからリリースになりましたね。

• Lion用
• Mountain Lion用
• Marvericks用

で、思った通りSnow Leopardおよびそれ以前のMacOS X用のパッチは提供されないようです。bashのソースにパッチを適用してビルドするだけなので、大した手間ではないと思うのだけど。Snow Leopardは、PowerPCアプリが動く最後のMacOS Xなので、まだ使っている人が多いのではないかと思うのですが、自力で何とかするしかないのですね。

　一応、Marvericksでパッチ適用後の動作を検証してみました。

$ bash --version
GNU bash, version 3.2.53(1)-release (x86_64-apple-darwin13)
Copyright (C) 2007 Free Software Foundation, Inc.
$ env X='() { :;}; echo vulnerable' bash -c 'echo hello'
hello

　bash は Ver.3.2.53になり、環境変数への代入に対しては警告メッセージは出ず、そのまま値として受け入れています。

内ト / Sep 30th, 2014 20:03 / [ 編集 ] [ コメントする ] [ TrackBack(0) ]