Haben wir ein konkretes Problem mit shellshock? Ich gehe davon aus, dass bash sowieso auf den Knoten drauf ist. Aber ist es remote erreichbar? Ohne SSH post-auth?
Auf Gluon 0.5 läuft keine bash. Da ist eine Busybox drauf die davon „bisher“ NICHT betroffen ist.
–cut–
root@FF-KR-WEIDEN01:/bin# env x=’() { :;}; echo vulnerable’ ash -c „echo this is
a test“
this is a test
–cut–
Falls eine Community hier aber auf OpenWRT oder was anderes (selbstgesticktes) nutzt, kann die Sache schon anders aussehen und muss im Einzelfall noch einmal geprüft werden.