OS X bash アップデート 1.0 のセキュリティコンテンツについて説明します。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
デフォルトでは、Macはzshまたは bash をログインシェルやインタラクティブシェルのコマンドラインインタープリタとして使います。
影響:悪意を持って 作成 されたリポジトリを複製すると、リモートコードが実行される可能性がある。
影響:悪意を持って 作成 されたメディアファイルを処理すると、アプリが予期せず終了したり、プロセスメモリが破損したりする可能性がある。
影響:悪意を持って 作成 されたAppleScriptバイナリを処理すると、アプリが予期せず終了したり、プロセスメモリが漏洩したりする可能性がある。
影響:悪意を持って 作成 されたリポジトリを複製すると、リモートコードが実行される可能性がある。
説明:Apache Subversion に複数の脆弱性がありました。最も深刻な問題では、特権的な地位を利用した攻撃者が、攻撃者によって 作成 された証明書を使って SSL サーバに見せかける可能性がありました。この問題は、Apache Subversion をバージョン 1.7.19 にアップデートすることによって解消されました。...
影響:悪意を持って 作成 された git URL に改行が入っていると、資格情報が間違ったホストに提供される場合がある。
影響:悪意を持って 作成 された git URL に改行が入っていると、資格情報が間違ったホストに提供される場合がある。
さらに、関数デコレータを 作成 することで、エクスポートされた関数用の新しい名前空間を追加し、 Bash への意図しないヘッダのパススルーを回避しています。意図しない関数が HTTP ヘッダに渡ることを回避するため、関数定義を渡すすべての環境変数の名前には、プレフィックスとして「__ BASH _FUNC ()」を使用する必要があります。...
影響:悪意を持って 作成 されたフォントファイルを処理すると、任意のコードが実行される可能性がある。
手始めに、プロファイルマネージャで 作成 される
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする