- Toto téma obsahuje 27 odpovedí, 11 hlasov, a bola naposledny upravená pred 11 years, 1 months od
.
-
Príspevky
-
Dfx ďakujem za odpoveď k veci…..vieš prosim dát sem aj link, ak Ťa to nebude zaťažovať ?
Tykajú sa to aj nejakých chýb osx Montain Lione 10.8.? (Ja so iba skromný užívateľ nie programátor )
A využívam Mac iba ako hudobne štúdio , ale aj firemnú komunikáciu, internet banking a dosť ma táto sprava vystrašila, lebo Mac bol známy pomerne slušnou stabilitou a bezpečnosťou systému
…osx jeho 1. Verziu MAWERICKS som musel odinštalovať lebo mi po upgrade z Mountain Lione 10.9
Na MAWERICKS-e prestal fungovať ABLETON 8Tak stále zotrvávania na ML 10.8. (Myslím že 10.8.)
Ospravedlňujem sa za moju verbálne slabú štylizaciu
LL
http://support.apple.com/kb/dl1768
btw staci zadat do googlu toto: bash fix 10.8 site:apple.com
Jozef Remen je svojsky, vynimocne nema uplne celkom pravdu, bash aj shell je defaultne v OS X vzdy (ale nie ssh pristup atd. samozrejme). Skuste si prenemovat pod adminom sudo mv /bin/sh bin/sh.old … A na mnohych verziach sa nepodari ani prihlasit userovi (lubovolnemu).
Samozrejme Jozef ma v ale b 95% pravdu, kto ma CGI skripty na systemovom apache? To je velmi dobra otazka. User ktory ma pristup na pocitac si pustil si terminal nie je hrozba, cez shell aj tak moze pustit lubovolny prikaz.
Vivat HPUX a AIX, kde defaultne bash vobec nie je :) Skoro ako na mojcich OS X kde som davno prelinkoval bash a sh na ksh (tak to mam skoro odjakziva).
Kazdopadne k veci, obrovsky problem bol bug najma pre Linux servre. Pre OS X je nebezpecenstvo skoro smiesne.
babo: Nepodari sa prihlasit vtedy, ked sa pri prihlasovani spusta nejaky skript v bashi. Ale zautocit sa da len v case, ked bash bezi, takze riziko je minimalne. Celkovo pre bezneho pouzivatela OS X je riziko minimalne. Problem moze byt napriklad na OS X servroch, alebo kdekolvek, kde niekto ma stale spusteny terminal s bash.
nie dfx nie je to jediny pripad ked mas logon script :)
ked bezi bash to je nebezpecne? zartujes? :) S povodnym shellshock? Nebezpecenstvo len bolo ak by si dal userovi na OS X serveri restricted shell pristup cez ssh (toreticky aj na desktope), dokazal by vykonat prikaz cez SSH_ORIGINAL_COMMAND premennu a dostat tak unrestricted shell. To je tak jedine co ma napada.v zasade ma Jozef Remeen ako vzdy pravdu (nehovorim ze vzdy suhlasim z jeho sposobom vyjadrovania), vacsina z vas ani netusi co je vlastne na bash vulnerability nebezpecne. Ak date niekomu intetaktivny pristup na prihlasenie do systemu uz nemoze spravit velmi nic horsie. Horsie je ak moze spustat cez nieco veci pod userom so silnejsimi privlegiami… trebars CGI a namiesto obycajneho zadefinovania premennej v shelli pod silnejsim userom aj vykona funkciu…
95% users ale nema ani len povoleny ssh pristup a uz vobec nie CGI skripty ci ine veci… Navyse update je uz vonku aj pre ludi co si nevedia skompilovat opravu…
Chlapi je to tak ako pisete. No a moj styl komunikacie je svojim sposobom hulvatsky, ale inak som jemny clovek a pohodovy v osobnej komunikacii.
Ja len nemam rad, ked sa kvoli neznalosti vyraba z komara somar a splieta piate cez deviate.
Esentia. Neber to tak vazne, ak som sa do Teba navazal, tak sorry.
Vsak ako povedal Jan Werich: panove, pokud nejde o zivot, jde v zasade o hovno :)
- Musíte byť prihlásený, aby ste mohli odpovedať na túto tému.