Je n'étais pas particulièrement inquiet au sujet de Shellshock jusqu'à ce que j'apprenne qu'un serveur DHCP malveillant pourrait être en mesure d'exploiter mon client DHCP pour exécuter un code arbitraire sur mon système. Je ne sais pas si les Macs sont vulnérables, mais si c'est le cas, je veux régler le problème au plus vite.
Cela dit, la version de /bin/bash sur mon Mac est signé par Apple.
$ spctl --verbose --assess --type execute /bin/bash
/bin/bash: accepted
source=Apple SystemSi je suis ces instructions et de remplacer le système d'Apple /bin/bash avec un autre que je compile moi-même (d'où pas signé par Apple), est-ce que je m'expose à des problèmes ?
