La pregunta en este sitio: "¿Cuándo se introdujo el error Shellshock (CVE-2014-6271/7169) y cuál es el parche que lo soluciona por completo?" Explica cómo se ha solucionado la vulnerabilidad, pero, hasta donde puedo ver, no explica qué deben hacer las personas en sus propias computadoras. ¿Hay alguna necesidad de tomar medidas adicionales si yum -y update bashse da No packages marked for update.?
Respuesta1
Siguiendo los comentarios, he hecho esto y estoy satisfecho de estar actualizado.
[Harry@localhost]~% rpm -qv bash
bash-4.2.48-2.fc20.i686
[Harry@localhost]~% env X='() { (a)=>\' sh -c "echo date"; cat echo
date
cat: echo: No such file or directory
[Harry@localhost]~%