Критическая уязвимость в bash

poiuty, вкурсе. Но несколько раз уже замечал, что на 6-ку обновлени позже пишут, сперва на 7-ку. Хотя в большинстве случаев сразу на обе версии.

Че-то я так понять и не могу, после второй уязвимости патча на CentOS 5/6 еще нет, я так понял?

bash-4.1.2-15.el6_5.1.x86_64 Сия версия судя по всему еще уязвима?

Да, всё верно. На CentOS 6 патча еще точно нет.

Была бы бага в винде - орали бы фуу позорище, как так можно!!1 А тут сидят себе и жалуются только на то что нужно было обновляться раньше. Парадокс.

Nam3D, скажете иначе когда ваш комп почистят, на хабре уязвимость разжуют, уже по полочкам разлочат все от и до. А майкросот молчит еще пол года. Не то что не фиксят, но и уведомлений никаких - юзайте дальше, пусть ломают. И за это еще платить деньги за лицензию???

В Linux если орут то фиксят баги быстро, иногда и не успеваешь узнать о них, как уже исправили.

WapGraf, пруфы то будут? Хабру не читаю, интересно было бы глянуть на пару примеров.

Ну так вас тоже пачками ломают и начнут массово ломать, когда будет хоть какая-то организованность и популярность. Откройте интернет-аукционы эксплоитов - каждый месяц что-то продают под *nix на 50-100к зеленых как и под винду.

Уже выпустили фикс, просто ещё не по всем зеркалам разошёлся.

всё плохо говорят...

http://siliconrus.com/2014/09/shellshock/

За то опенсорс и бесплатно 🍿

"Кайтесь! Кайтесь! Ибо настал час расплаты!"

— Нагнетают лишь :)

В домашних роутерах и NAS-ах bash не используется, т.к. слишком громоздкий.