O aktualizaci OS X Bash 1.0

Tento dokument popisuje bezpečnostní obsah aktualizace OS X Bash 1.0.

Aktualizaci si můžete stáhnout z webu podpory Apple.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Aktualizace OS X Bash 1.0

• Bash

  K dispozici pro: OS X Lion 10.7.5, OS X Lion Server 10.7.5, OS X Mountain Lion 10.8.5, OS X Mavericks 10.9.5

  Dopad: V některých konfiguracích se vzdálenému útočníkovi může podařit spouštět libovolné příkazy shellu.

  Popis: Existoval problém v parsování proměnných prostředí v Bashi. Problém byl vyřešen vylepšením parsování proměnných prostředí tak, že se teď lépe detekuje konec statementu funkce.

  Součástí aktualizace je i navrhovaná změna CVE-2014-7169, která resetuje stav parsovače.

  Navíc aktualizace přidává nový jmenný prostor pro exportované funkce, kdy se vytvoří dekorátor funkce, aby se zabránilo nezamýšlenému posílání záhlaví přes Bash. Názvy všech proměnných prostředí, které zahrnují definice funkcí, teď musejí mít předponu „__BASH_FUNC<“ a příponu „>()“, aby se zabránilo nezamýšlenému posílání funkcí přes záhlaví HTTP.

  CVE-ID

  CVE-2014-6271: Stephane Chazelas

  CVE-2014-7169: Tavis Ormandy