Don't bash Bash, when it's down ;)

Het is niet alleen een zaak van Bash. Ook de webserver kan een rol spelen in of dit probleem tot een kwetsbaarheid kan leiden of niet. Sommige webservers blokkeren de exploit namelijk: https://www.hiawatha-webserver.org/weblog/76.

Niet alleen voor Red Hat is de beveiligingsupdate incompleet, maar voor alle besturingssystemen met bash. Voor meer info zie mijn bijdrage in
https://www.security.nl/posting/403232/Ernstig+lek+in+Linux%2C+Mac+OS+X+en+Unix+ontdekt#posting403237.

enige terughoudendheid vind ik wel op zn plaats, dames en heren:


bash is default niet aanwezig in unix. alleen BSD, Mac os X en Linux.

bash is default niet activeerbaar van buiten het systeem.

alleen webservers (of andere software) die anonieme access toestaan, EN bash gebruiken als programmeertaal zijn
kwetsbaar.
de meeste professionele sites draaien php, java e.d.

bash gebruiken als je website programmeer taal was en is niet echt recommended, de laatste 20 jaar.

De vergelijking met heartbleed is dan wel heel erg scheef:
heartbleed gaat over SSL, een component die er ALLEEN maar is om security te bieden. Die pretentie heeft Bash nooit gehad, en is ook niet bedoeld als web-programmeertaal.

Heartbleed maakte ELKE server die SSL gebruikte kwetsbaar.
van alle systemen met bash is dat zeer zeker niet het geval.

Last but not least; kopieer de KSH gewoon over de bash en de sh heen, dan is het probleem weg. 100% zeker. wat er niet is kan ook niet stuk gaan, he.....

werkt prima met mijn linux, dus de uwe zal het ook wel kunnen.