bash問題対策パッチのススメ〜アップルは”たいした問題ではない”らしいが

4月に発覚したOpenSSLの脆弱性(Heartbleed)問題に続き発覚したMac OS Xを含むUNIX系OSで標準的なシェルとして使われている「bash」に重大な脆弱性が見つかった問題、アップルは「デフォルトの状態ではシステムは安全であり、ユーザーが高度なUNIXサービスを設定していない限り、リモートからのbash悪用にはさらされない。」とけっこう安穏とした対応で、bashシェルの修正パッチ(Merbericks、MountainLion、Lion用のみ)は用意したものの、標準のアップデート通知経由でパッチを配信する気もありません。

bashシェルの修正パッチはアップルのダウンロードページからDLできます

アップルは「たいしたことない」とか言っていますが、「フツーのヒトだって危険!」とも言われていたりします。とりあえず転ばぬ先の杖、通常動作には影響しないみたいなので、このパッチアップデートはオススメしておきます。