Bash en el servidor OS X 10.4 ftp

1

Estoy ejecutando OS X 10.4 en un G4 usando el software Rumpus para un servidor FTP. Sigo leyendo No tengo que preocuparme por Bash Bug si no estoy ejecutando un servidor web u otros servicios. ¿Mi servidor FTP califica como otros servicios? ¿Soy vulnerable

    
pregunta Mike Di 30.09.2014 - 15:56

1 respuesta

1

La principal preocupación sería si estuviera ejecutando Web Sharing con mod_cgi habilitado. El otro problema es si tiene habilitado el inicio de sesión remoto. Si este último está habilitado, su sistema está en riesgo.

Es poco probable que su sistema sea tan vulnerable. Si tiene instaladas las herramientas de desarrollo de Xcode (incluida gcc), puede intentar compilar sus propios binarios. La página enlazada a continuación está repleta de diferentes enfoques para resolver el problema en particular:

¿Cómo recompilo Bash para evitar Shellshock (el exploit remoto CVE-2014-6271 y CVE-2014-7169)?

Para mayor facilidad, querría conservar la misma versión de base de bash que tiene ahora, que es probablemente v2.05b. Hay versiones más nuevas disponibles, pero algunas diferencias en el comportamiento pueden hacer que las cosas se rompan. Como tal, es mejor tomar su versión 2.x existente y aplicarle los parches disponibles. Actualmente, hay 10 parches lanzados para esa versión de bash.

Los parches se pueden descargar aquí:

enlace

La descarga de la fuente principal 2.05b está disponible en el directorio principal:

enlace

En resumen: ¿Eres vulnerable? Sí. ¿Es probable que sea grave? No. Si tienes las habilidades para arreglarlo tú mismo, entonces te recomiendo que lo hagas. Apple lanzó por última vez una actualización de seguridad para Tiger en noviembre de 2010. Por lo tanto, es poco probable que Apple vuelva a lanzar una actualización para esa versión del sistema operativo.

    
respondido por el Trane Francks 01.10.2014 - 00:25

Lea otras preguntas en las etiquetas