bash aussi est épargé, pour peu qu'on le lance en mode posix (-p):
$ env x='() { :;}; echo vulnerable' bash -p -c "echo this is a test"
this is a test Cette vulnérabilité exploite un bash-ism (possibilité d'exporter une fonction, pas juste une variable d'environnement).
[^] # Re: Alternatives
Posté par neologix . En réponse au journal Mets à jour ton bash. Maintenant.. Évalué à 4.
bash aussi est épargé, pour peu qu'on le lance en mode posix (-p):
Cette vulnérabilité exploite un bash-ism (possibilité d'exporter une fonction, pas juste une variable d'environnement).$ env x='() { :;}; echo vulnerable' bash -p -c "echo this is a test"
this is a test