关于 OS X bash 更新 1.0

本文介绍了 OS X bash 更新 1.0 的安全性内容。

这一更新可以从 Apple 支持网站下载。

为了保护我们的客户，在进行详尽调查并推出任何必要的修补程序或发行版之前，Apple 不会透露、讨论或确认安全性问题。要进一步了解 Apple 产品安全性，请参阅“Apple 产品安全性”网站。

如需了解 Apple 产品安全性 PGP 密钥，请参阅“如何使用 Apple 产品安全性 PGP 密钥”。

在可能的情况下，我们会使用 CVE ID 来引用相应的漏洞以提供更多信息。

要了解其他安全性更新，请参阅“Apple 安全性更新”。

OS X bash 更新 1.0

• Bash

  适用于：OS X Lion v10.7.5、OS X Lion 服务器 v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks v10.9.5

  影响：在某些配置中，远程攻击者或许能够执行任意 shell 命令

  描述：在 Bash 解析环境变量时存在问题。这一问题已通过更好地检测函数语句的结尾来改进环境变量解析得到解决。

  这一更新还包含了建议的 CVE-2014-7169 更改，这一更改会重置解析器状态。

  此外，这一更新通过创建函数装饰器为导出的函数添加了新的命名空间，以防止标头意外传递到 Bash。引入函数定义的所有环境变量名称都需要有前缀“__BASH_FUNC<”和后缀“>()”，以防止通过 HTTP 标头意外传递函数。

  CVE-ID

  CVE-2014-6271：Stephane Chazelas

  CVE-2014-7169：Tavis Ormandy