Acerca de la actualización de OS X bash 1.0
En este documento, se describe el contenido de seguridad de la actualización de OS X bash 1.0.
Esta actualización se puede descargar desde el sitio web del Soporte técnico de Apple.
Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos Apple.
Para obtener información acerca de la clave PGP de seguridad de los productos Apple, consulta el artículo Cómo usar la clave PGP de seguridad de los productos Apple.
A fin de proporcionar más información, siempre que sea posible, se usan identificadores CVE para hacer referencia a las vulnerabilidades.
Para obtener información acerca de las actualizaciones de seguridad, consulta el artículo Actualizaciones de seguridad de Apple.
Actualización de OS X bash 1.0
Bash
Disponible para: OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5
Impacto: En ciertas configuraciones, un atacante remoto podía ejecutar comandos de shell arbitrarios
Descripción: Existía un problema en el análisis de variables de entorno de Bash. Para solucionar este problema, se mejoró el análisis de variables de entorno detectando mejor el final de la instrucción de la función.
Esta actualización también incorporó el cambio CVE-2014-7169 sugerido, que restablece el estado del analizador.
Además, esta actualización agregó un nuevo espacio de nombres para las funciones exportadas mediante la creación de un decorador de funciones que evita que el encabezado pase de forma involuntaria a Bash. Los nombres de todas las variables de entorno que introducen definiciones de funciones deben tener un prefijo “__BASH_FUNC<” y un sufijo “>()” para evitar que las funciones no deseadas pasen a través de encabezados HTTP.
CVE-ID
CVE-2014-6271 : Stephane Chazelas
CVE-2014-7169 : Tavis Ormandy
La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.