Questo è legato a Come ricompongo Bash per evitare l'exploit remoto CVE-2014-6271 e CVE-2014-7169? , I Mac sono vulnerabili al bug di Bash shellshock? e Le shell Bash, Bourne e Korn sono compilate in un binario in OSX? .
Apple non ha rilasciato una patch per 10.8.5 e non si sa se / quando correggeranno il software difettoso.
Non voglio scaricare e compilare una versione di Bash perché i mal di testa della versione. Ad esempio, potrei inserire una nuova copia in /usr/local/bin
, ma altri software potrebbero essere cablati per Bash in /usr
. Oppure potrei sostituire /bin/bash
e potrebbero verificarsi alcune conseguenze indesiderate, come Apple che rifiuta di aggiornare la mia versione di Bash.
Come si fa a mitigare la vulnerabile senza compilazione e patching?