[Mac]簡單修復 OS X 的遠端執行任意指令 (CVE-2014-6271) 漏洞

9 / 26, 2014 mac , 網路安全 , 電腦技巧

就在前幾天,爆出了一個比HeartBleed更嚴重的漏洞,編號CVE-2014-6271,可以在遠端執行任意指令,這可非同小可,雖然發行版的Linux系列系統大都已經釋出更新包了,但是Unix架構的OS X系統,Apple卻仍然沒有釋出更新包,但是事實上是可以用手動來修改的,在此就要介紹如何手動更新Bash版本來修復漏洞

只要依序執行下列指令即可,如果有需要輸入密碼的地方,請輸入 root 密碼,還有這需要安裝 Xcode

最後執行看看:

如果是如下圖,那就是ok囉
os-x-cve-2014-6271-fix-2

在還沒更新前,會如下,如果您操作後出現下面畫面,就代表有錯誤
os-x-cve-2014-6271-fix-1