¿Cómo mitigar el riesgo de Bash mientras se espera un parche (sin una recompilation)?

Esto está relacionado con ¿Cómo recompiro Bash para evitar el exploit remoto CVE-2014-6271 y CVE-2014-7169? , ¿Son las Mac vulnerables al error Bash shellshock? y ¿Se comstackron los shells Bash, Bourne y Korn en un binary en OSX? .

Apple no ha lanzado un parche para 10.8.5, y no se sabe si / cuándo parcharán el software defectuoso.

  • Bash Script que llama a osascript deja de funcionar cuando se ejecuta por launchd
  • ¿Cómo get un comportamiento de caída en caso de declaraciones en bash v3?
  • En terminal, modifique el text que viene antes de $
  • Determinar cuándo se lanzó una aplicación por última vez
  • ¿Cómo puedo enviar el directory de trabajo actual de Bash a la Terminal?
  • Terminal no reconoce commands
  • No quiero download y comstackr una versión de Bash porque los dolores de cabeza de la versión. Por ejemplo, podría colocar una nueva copy en /usr/local/bin , pero otro software puede estar cableado para Bash en /usr . O podría replace /bin/bash y podrían popup algunas consecuencias no deseadas, como que Apple se niega a actualizar mi versión de Bash.

    ¿Cómo mitigar a los vulnerables sin comstackr y parchear?

  • Borre ciertos posts en Mensajes en OS X
  • MacOS: habilite el server SSH en una interfaz de networking diferente
  • Quiero hacer una copy de security de mi partición Mac, incluido el sistema operativo, para que pueda usar la copy de security para restaurar mi disco duro a su estado actual
  • ¿Puedo mover aplicaciones descargadas de la App Store?
  • ¿Qué hace el icono de candado en la pantalla 'Obtener información'?
  • / usr / local / bin / no encontrado por Automator y Java pero existe en Terminal
  • One Solution collect form web for “¿Cómo mitigar el riesgo de Bash mientras se espera un parche (sin una recompilation)?”

    Hay un parche para Mountain Lion, mira http://support.apple.com/kb/DL1768 .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).