Ho installato Git per Windows con il supporto della shell bash. È vulnerabile a ShellShock?
Rif .:
L'articolo che hai collegato dichiarava chiaramente che era vulnerabile. Tuttavia, è abbastanza difficile sfruttare "shell shock" in "BASH" su Windows per git. Sei ancora limitato alle autorizzazioni degli utenti e al loro repository di codice git sul loro file system.
Inoltre, ci sono molti meno vettori di attacco che sfruttano lo shock di shell su Windows piuttosto che sulle loro controparti * nix. Sarei sbalordito se vedessi un processo di Windows richiamare una shell bash.
Abbastanza sicuro che lo sia. Verifica con C'è un breve comando per verificare se il mio server è protetto contro il bug di shellshock bash?
Anche se su Windows è più difficile che un utente malintenzionato sia in grado di impostare una variabile di ambiente su un valore dannoso e che bash in seguito venga eseguito con esso.
Leggi altre domande sui tag windows bash shellshock