Esto está relacionado con ¿Cómo puedo volver a compilar Bash para evitar el remote exploit CVE-2014-6271 y CVE-2014-7169?, Son Macs vulnerable a shellshock Bash bug? y Son Bash, Bourne, Korn y conchas recopilado en un binario en OSX?.
Apple no ha lanzado un parche para 10.8.5, y no se sabe si/cuando se va a parchear el software defectuoso.
No quiero descargar y compilar una versión de Bash porque la versión dolores de cabeza. Por ejemplo, yo podría hacer una nueva copia en /usr/local/bin
, pero otro software puede ser programado para Bash en /usr
. O yo podría reemplazar a /bin/bash
y algunas consecuencias no deseadas puedan surgir, como Apple se niega a actualizar mi versión de Bash.
¿Cómo hace uno para mitigar los vulnerables sin la compilación y revisión?