O Shellshock, grave falha no Bash Shell foi revelada no dia 24 de Setembro, no entanto algumas distros ainda não disponibilizaram as versões corrigidas do software em seus repositórios de atualização, entre elas o Debian e o CentOS.
Entre os "RPMs" a surpresa foi a presença do CentOS, largamente utilizado em servidores, que tem as versões 5.5, 5.6, 5.8, 5.9, 5.10, 6.4 e 6.5 ainda sem receber a correção.
Tanto Debian quanto CentOS são largamente utilizados em servidores e por conta disso a ausência das necessárias atualizações é bastante preocupante. Segundo o EvolvisForge, não há nenhuma previsão para a chegada das atualizações as versões citadas das distros.
Via EvolvisForge
Desculpe, mas a fonte é confiável?
ResponderExcluirO debian tem atualizações de segurança para o bash dia 24 25 de setembro. Que foram aplicadas na stable(wheezy)
Herbert, eu conferi as versões do repositório com as informadas no blog alemão antes de escrever e as mesmas batiam no dia em que o post foi feito. Não sei se ontem (Sábado) elas chegaram, mas na Sexta-feira o quadro era esse.
ResponderExcluirA atualização de segurança até chegou, mas com a correção incompleta, com um patch que não corrige de fato o Shellshock.