Ceci est lié à Comment recompiler Bash pour éviter l'exploitation à distance CVE-2014-6271 et CVE-2014-7169 ? , Les Macs sont-ils vulnérables au bug shellshock de Bash ? y Les shells Bash, Bourne et Korn sont-ils compilés en un seul binaire dans OSX ? .
Apple n'a pas publié de correctif pour la version 10.8.5, et rien ne permet de dire si et quand elle corrigera le logiciel défectueux.
Je ne veux pas télécharger et compiler une version de Bash à cause des maux de tête liés aux versions. Par exemple, je pourrais placer une nouvelle copie dans /usr/local/bin mais d'autres logiciels peuvent être câblés pour Bash in /usr . Ou je pourrais remplacer /bin/bash et une conséquence involontaire pourrait survenir, comme le refus d'Apple de mettre à jour ma version de Bash.
Comment atténuer la vulnérabilité sans compilant et Parcheando ?
