Mon, Sep 29, 2014 at 02:50:02, unisol wrote about "Re: [uanog] shellshock":
Как-бы понимаю что у меня фря везде стоит с дефолтным csh-ем, но не сильно ли они преувеличивают проблему?
Если откуда-то зовётся что-то через "sh -c", то проблема может быть. А это, например, вызовы system() в libc. Иногда в них встраивают логику "если не найдено шелловых метасимволов, разобрать по пробелам и вызвать fork+execl", но чаще зовётся sh -c без раздумий.
Так во фре баш - совсем не дефолтная штука. хотя sh не проверял :)
Уже обнюхали со всех сторон, фрёвый sh не заразен. Кстати, за эти 3 дня 1) выкатили уже третью по счёту версию bash с транка 2) на втором апдейте первой из них фряшники сделали просто - make config _порта_ пишет "включать поиск функций в env?" с умолчанием "не-а". Думаю, после такого перепуга его ещё и проверят вдоль и поперёк. Кстати, программистам на тему глупых ошибок: http://habrahabr.ru/company/pvs-studio/ пацаны, конечно, пиарятся нипадеццки, но коллекция впечатляющая. -netch-