Estoy ejecutando OS X 10.4 en un G4 utilizando el software Rumpus para un servidor FTP. Sigo leyendo que no tengo que preocuparme por Bash Bug si no estoy ejecutando un servidor web u otros servicios. ¿Soy vulnerable?
Respuesta
¿Demasiados anuncios?
Trane Francks
Puntos
1476
La principal preocupación sería si estuviera ejecutando Web Sharing con mod_cgi habilitado. El otro problema es si tiene habilitado el inicio de sesión remoto. Si este último está habilitado, su sistema está en riesgo.
Es poco probable que su sistema sea tan vulnerable. Si tienes instaladas las herramientas de desarrollo de Xcode (incluyendo gcc), puedes probar a compilar tus propios binarios. La página vinculada a continuación está llena de diferentes enfoques para resolver el problema particular:
Para facilitar las cosas, deberías mantener la misma versión base de bash que tienes ahora, que probablemente sea la v2.05b. Hay versiones más nuevas disponibles, pero algunas diferencias en el comportamiento pueden hacer que las cosas se rompan. Por lo tanto, es mejor tomar su versión 2.x existente y aplicar los parches disponibles para ella. Actualmente, hay 10 parches publicados para esa versión de bash.
Los parches pueden descargarse aquí:
https://ftp.gnu.org/gnu/bash/bash-2.05b-patches/
La descarga de la fuente principal 2.05b está disponible en el directorio principal:
En resumen: ¿Eres vulnerable? Sí. ¿Es probable que sea grave? No. Si tienes los conocimientos necesarios para solucionarlo tú mismo, te recomiendo que lo hagas. La última vez que Apple lanzó una actualización de seguridad para Tiger fue en noviembre de 2010. Por lo tanto, es poco probable que Apple vuelva a publicar una actualización para esa versión del sistema operativo.
