Wilko Plesmans om 12:09, 27-09-2014
Een webserver draait onder een eigen user b.v. _www, sommige onderdelen kunnen zelfs onder root draaien. Weet jij zeker dat er geen bash opdrachten worden gegeven door deze server/user?

Nee dat weet ik niet zeker.

Maar wat volgens mij belangrijker is, is de vraag of mijn lokale webserver remote toegankelijk is. Voorzover ik weet niet (dacht dat alles via localhost/127.00.001 gaat). Dat lokaal programma's of ikzelf toegang heeft tot een kwetsbare bash versie is niet zo'n groot risico. Zolang ik zelf geen verkeerde bash commando's invoer of onveilige programma's installeer.

We hebben een update bij dit nieuwsbericht gezet.

citaat uit nieuwsbericht:

"With OS X, systems are safe by default and not exposed to remote exploits of bash unless users configure advanced UNIX services. We are working to quickly provide a software update for our advanced UNIX users."



Dus vannacht rustig slapen?


(Bewerkt door JGO om 12:56, 27-09-2014)

Ja hoor Jan je kunt vannacht rustig slapen.  

Ha dat lucht op, verlang nu al naar mijn bed

Ter informatie: zie ook onderstaande link:

http://alblue.bandlem.com/2014/09/bash-remote-vulnerability.html

Xcode van Apple is te verkrijgen bij Mac App Store:

https://itunes.apple.com/nl/app/xcode/id497799835?mt=12