Appleは本日、bashで発見された重大な脆弱性、通称「Shellshock」を修正するためのアップデート「OS X bash Update 1.0」を公開しました(Mavericks、Mountain Lion、Lion)。
Mavericks、Mountain Lion、Lionを使用中のユーザーは該当アップデートをダウンロードし、bashを更新することをおすすめします。
以下、OS X 10.9 Mavericksのbashを更新し、不具合が修正されているかどうか確認してみました。
更新前
bashのバージョンは「3.2.51(1)-release」。「vulnerable」と表示され脆弱性が存在していることが分かります。
更新後
インストーラーを起動しbashを更新します。
bashのバージョンは「3.2.53(1)-release」。「vulnerable」は表示されず脆弱性が解消していることが分かります。
まとめ
SnowLeopard以前のOSにはアップデートが提供されていないので注意が必要です。今回アップデートが提供されなかった古いOS XでWebサーバーやsshサーバーを起動してリモートから接続可能にしている場合、自力でbashを更新して置き換えたほうがよさそうです。
