CVE-2014-6271 Bash 安全性漏洞 MAC OS X 10.9 修複過程，cve-2014-6271bash

CVE-2014-6271 Bash 安全性漏洞 MAC OS X 10.9 修複過程，cve-2014-6271bash
## 檢測

開啟命令列，輸入以下內容

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

如果返回如下，則請儘快升級。

    vulnerable                      this is a test

## 升級

檢查目前的版本，我的是3.2.51(1)

bash -version

下載 Bash 最新版本4.3.25。解壓後，開啟命令列，切換到解壓目錄

wget http://git.savannah.gnu.org/cgit/bash.git/snapshot/bash-master.tar.gz

編譯並安裝。輸入以下命令，斷行符號後會讓你輸入管理員密碼，最終會在/usr/local/bin/下產生一個bash檔案。

./configure && make && sudo make install

先儲存以前的bash命令，然後更新

sudo mv /bin/bash /bin/bash3.2.51sudo ln -s /usr/local/bin/bash /bin/bash

## 再次檢驗

以下命令返回版本為4.3.25(1)：

bash -version

再次檢驗，輸入以下內容：

env x='() { :;}; echo vulnerable'  bash -c "echo this is a test"

返回為 X 定義錯。大功告成！

    bash: 警告:x: ignoring function definition attempt    bash: `x' 函數定義匯入錯誤    this is a test

對於MAC OS X下java環境變數設定問題

請無視1樓2樓
1樓根本就是個白癡,問的是 MAC OS 的 他回的是 Windows 的,這種白癡不知道是從哪裡來的勇氣來回答問題!
2樓強一點還能分辨平台,但也是個白癡,問的是1.7你說的那是1.6,

解決辦法
開啟終端 -> cd ~ -> vi .bash_profile -> 按一下 i 進入編輯模式 -> 在這裡輸入 export JAVA_HOME=/System/Lib..... -> 按ESC 在按 : 輸入 wq 斷行符號
就可以了
 
對於Mac OS X 1083中的java環境

先下載並安裝這個

support.apple.com/kb/DL1572?viewlocale=zh_CN