Michal Zdanský एप्पलले आज बिहान एक प्याच जारी गर्यो खतरनाक Shellshock कमजोरीहरू बास टर्मिनल शेलमा, जसले काल्पनिक रूपमा लिनक्स र ओएस एक्स दुवैमा कमजोर प्रणालीहरूमा पूर्ण नियन्त्रण प्राप्त गर्न सक्ने आक्रमणकारीलाई अनुमति दिन्छ। एप्पलले केही दिन अघि भने कि पूर्वनिर्धारित सेटिङहरू प्रयोग गर्ने अधिकांश प्रयोगकर्ताहरू सुरक्षित छन् किनभने तिनीहरू उन्नत प्रयोग गर्दैनन्। युनिक्स सेवाहरू। एकै समयमा, उनले प्याच छिटो रिलिज गर्ने वाचा गरे। यसै क्रममा उनी पनि देखा परे अनौपचारिक तरिका, प्रणाली कमजोरी कसरी परीक्षण गर्ने र यसलाई ठीक गर्ने।
आज, सबै प्रयोगकर्ताहरूले कमजोरीलाई सरल तरिकामा समाधान गर्न सक्छन्, किनभने एप्पलले यसको नवीनतम अपरेटिङ सिस्टमहरूको लागि प्याच जारी गरेको छ: OS X Mavericks, Mountain Lion र Lion। अद्यावधिक या त शीर्ष मेनु (एप्पल आइकन) मा रहेको सफ्टवेयर अपडेट मेनु वा म्याक एप स्टोरमा स्थापना गर्न सकिन्छ, जहाँ प्याच अन्य अपडेटहरूमा देखा पर्नेछ। पछिल्लो अपरेटिङ सिस्टम OS X Yosemite, जुन अझै बेटा संस्करणमा छ, अझै प्याच प्राप्त भएको छैन, तर एप्पलले सम्भवतः यसलाई आगामी नयाँ बीटा संस्करणमा रिलीज गर्नेछ, र तीव्र संस्करण, जुन अक्टोबरमा रिलीजको लागि निर्धारित छ, लगभग हुनेछ। निश्चित रूपमा जोखिम निश्चित छ।
रोचक, 10.9.5 त्यसपछि अद्यावधिक प्रस्ताव गर्दैन
म्यानुअल रूपमा आवश्यक छ। http://support.apple.com/kb/DL1769
होइन, यो bash प्रोसेसरको युनिक्स कर्नेलमा बग होइन।
Bash कर्नेलको अंश होइन र यो प्रोसेसर होइन।
के यो सर्भरहरूको लागि मात्र खतरनाक छैन? त्यो हो, यदि प्रयोगकर्ताले इमेलबाट हरेक बकवासलाई अन्धाधुन्ध रूपमा चलाउँदैन भने?
फिक्सहरू लागू गर्न निश्चित हुनुहोस्।
म अधिक सामान्य OS X डेस्कटप स्थापनामा प्रत्यक्ष शोषणको बारेमा सोच्न सक्दिन। कहिलेकाहीँ यस सन्दर्भमा DHCP को अत्यन्त सामान्य प्रयोग उल्लेख गरिएको छ, तर मैले यो OS X को मामलामा पनि अध्ययन गरेको छैन।
फेरि - फ्रस्टिङ लागू गर्ने अन्तिम व्यक्ति ह्याक लामा हो।