al momento in cui scrivo sono gia' presenti le patch di sicurezza nei relativi repository su queste distribuzioni: redhat, centos, debian, ubuntu, mint/ubuntu.
non ho idea di quale sia la situazione su mac e sulle distro minori.
Ieri o l'altro ieri è arrivata la patch pure su mageia 4.
Mageia 4 patchata ieri, entrambi i test falliscono:
[sandro@localhost bin]$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
bash: warning: x: ignoring function definition attempt
bash: error importing function definition for `x'
this is a test
[sandro@localhost bin]$ /bin/bash --version
GNU bash, version 4.2.48(2)-release (x86_64-mageia-linux-gnu)
[sandro@localhost bin]$ env X='() { (a)=>\' sh -c "echo date"; cat echo
sh: X: line 1: syntax error near unexpected token `='
sh: X: line 1: `'
sh: error importing function definition for `X'
Thu Sep 25 22:01:00 CEST 2014
Dovrò dare assolutamente qualche euro in bitcoin ai ragazzi di mageia:
mageia 1GYF2h69NrJ7Pp92bNPDEdLABbH1hR7rsA