Apple发布针对OS X'Shellshock'Bash shell漏洞的补丁

Shellshock是GNU Bourne Again Shell或Bash中的一个缺陷的绰号，用于向操作系统发送命令的命令行外壳处理器。它在Unix和Linux系统中很普遍

Bash中存在的缺陷已经存在了二十年，如果软件可以远程访问，攻击者可以完全控制计算机。攻击者可以将恶意命令添加到CGI（通用网关接口）请求中，然后由服务器处理该请求。

[更多阅读：如何从Windows PC删除恶意软件]

对Bash的担忧可以抵挡“Heartbleed”是OpenSSL中发现的一个漏洞，OpenSSL是一个广泛使用的开源代码库，用于在客户端和服务器之间加密数据。与OpenSSL一样，Bash也存在于各种软件程序中

虽然安全专家将Bash漏洞列为严重级别，但风险取决于它是如何包装到其他软件中的。

Apple的OS X操作系统源自Unix的。漏洞公布后不久，Apple建议只有配置了高级Unix服务的用户才可能受到Bash漏洞的攻击。安全供应商Intego表示，如果所有用户都开启了远程登录功能，Bash将暴露在OS X上，无论如何，这通常是不安全的。它表示，运行Apache或PHP脚本环境的旧版OS X服务器也可能允许访问Bash。

Apple已发布包含小牛，山狮和狮子补丁的单独网页