Hye ! L'info n'était pas encore sortie !
Merci à toi
Punaises ! Mon mac est totalement à jour et : " vulnérable !!! " ( 10.9.5 )
Disons que c'est toi qui étais en retard.
Info sortie par Stéphane Moussie | 25 septembre 2014 | 10:57
Hye ! L'info n'était pas encore sortie !
Merci à toi
Punaises ! Mon mac est totalement à jour et : " vulnérable !!! " ( 10.9.5 )
Quand on a les bonnes lectures, oui, on est au courant.
Il "suffit" de télécharger les sources de bash, d'y appliquer le patch idoine (ou de télécharger des sources déjà patchées) et de recompiler.Le correctif est diffusé par Apple pour Lion, Mountain Lion et Mavericks
Quelqu'un saurait comment récupérer une version patchée du Bash pour l'installer sur SnowLeopard (voir Leopard ou Tiger)?
faut le faire " à la main"Le correctif est diffusé par Apple pour Lion, Mountain Lion et Mavericks
Quelqu'un saurait comment récupérer une version patchée du Bash pour l'installer sur SnowLeopard (voir Leopard ou Tiger)?
curl https://opensource.apple.com/tarballs/bash/bash-92.tar.gz | tar zxf -
cd bash-92/bash-3.2
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-052 | patch -p0
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-053 | patch -p0
curl https://ftp.gnu.org/pub/gnu/bash/bash-3.2-patches/bash32-054 | patch -p0
cd .. ; xcodebuild
sudo mv /bin/bash /bin/bash~orig ; sudo mv /bin/sh /bin/sh~orig
sudo cp build/Release/bash /bin ; sudo cp build/Release/sh /bin
env x="() { :;}; echo il serait présomptueux de dire que" bash -c "echo ça roule ma poule"
brew install bash
ruby -e "$(curl -fsSL https://raw.github.com/Homebrew/homebrew/go/install)"
brew update
ast login: Thu Oct 2 07:44:18 on console
login: /bin/bash: No such file or directory
[Opération terminée]
Mais pour l'étape 6, lorsque je saisis le mot de passe admin, j'ai systématiquement la réponse "aliboron is not in the sudoers file. This incident will be reported.". Et, bien entendu, lorsque je lance le test, ça continue à me dire qu'il serait présomptueux, etc.
Peut-être faut-il faire la manip avec un compte admin ? Je vais voir...
cp -R ~/bash-92 /Users/Shared
sudo mv /bin/bash /bin/bash~orig ; sudo mv /bin/sh /bin/sh~orig
sudo cp /Users/Shared/bash-92/build/Release/bash /bin ; sudo cp /Users/Shared/bash-92/build/Release/sh /bin
sudo chown 0:0 /bin/bash ; sudo chown 0:0 /bin/sh
@ Macomaniac
Tu parles de Xcode 3.2.2 mais la dernière version pour Snow Leopard est la 3.2.6.
Y a-t-il une contre-indication ?
<string>Update to patch 52 for CVE-2014-6271</string>
<string>Wrap/unwrap function exports/imports</string>
<string>Update to patch 53 for CVE-2014-7169</string>
Tu dis avoir copié le dossier,En effet, j'ai fait les manips une première fois dans mon compte habituel (non admin) et, butant sur le mot de passe, je me suis douté qu'il eût fallu le faire dans un compte avec des droits d'administrateur.
Après avoir copié le dossier "bash-92" dans la session admin (j'avais prévu le coup) j'ai relancé toute la procédure.
Oui, c'est une idée. Mais le problème, c'est que le Terminal est complètement bloqué, il reste sur les trois lignes citées précédemment et rien ne l'émeut. Bon, ça va peut-être me faire l'occasion de réinstaller OS X, si je n'ai rien de mieux à faire ce week-endalors, si bompi ne parvient pas à trouver une solution,
tu pourrais peut-être effacer la copie de bash-92 dans ta session admin, passer transitoirement ta session habituelle en admin, et y relancer la procédure
(si ta session habituelle a bien un mot de passe).