Tietoja OS X:n bash-päivityksestä 1.0

Tässä asiakirjassa kerrotaan OS X:n bash-päivityksen 1.0 turvallisuussisällöstä.

Tämä päivitys voidaan ladata Apple-tukisivustolta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

OS X:n bash-päivitys 1.0

• Bash

  Saatavuus: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

  Vaikutus: tietyissä määrityksissä etähyökkääjä saattoi pystyä suorittamaan mielivaltaisia komentotulkin komentoja.

  Kuvaus: Bashin ympäristömuuttujien jäsentämisessä oli ongelma. Ongelma on ratkaistu parantamalla ympäristömuuttujien jäsentämistä tunnistamalla funktiolausekkeen loppu paremmin.

  Tämä päivitys sisälsi myös ehdotetun muutoksen CVE-2014-7169, joka nollasi jäsentimen tilan.

  Lisäksi päivitys lisää uuden nimitilan viedyille funktioille luomalla funktion decorator-elementin, joka estää otsakkeen tahattoman välittymisen Bashille. Kaikkien funktiomäärityksiä lisäävien ympäristömuuttujien nimissä tulee olla etuliite "__BASH_FUNC<" ja pääte ">()", jotta funktiot eivät välity tahattomasti HTTP-otsakkeiden kautta.

  CVE-ID

  CVE-2014-6271: Stephane Chazelas

  CVE-2014-7169: Tavis Ormandy