推 mike7689: 其實可以用homebrew安裝最新版的bash...只是系統內建的 09/26 03:41
→ mike7689: 版本還會在...根本只能靠蘋果放安全更新...@@ 09/26 03:41
→ mike7689: ps. 內建版本的zsh也中標了...(zsh相容bash的東西) 09/26 03:42
→ danny8376: 樓上... 內建zsh沒任何問題 09/26 04:09
→ danny8376: 請不要幹在zsh裡面跑bash然後說zsh中獎這種蠢事好嗎 09/26 04:09
→ danny8376: 然後這東西其實對client端影響其實不是太大 09/26 04:10
→ danny8376: 是說... 其實很多網路設備根本沒在用bash吧... 09/26 04:11
→ danny8376: 然後像視訊攝影機韌體<< 這種東西根本壓根不用bash 09/26 04:12
→ danny8376: bash是在是個太高貴的東西 很多嵌入式設備根本用不起 09/26 04:13
→ danny8376: 功能強體積也肥大 很多嵌入式設備根本吃不消 用都不用 09/26 04:13
→ danny8376: 不過這東西對工作站或share hosting影響就不小了 09/26 04:15
→ iPluto: 基本上就是自己抓bash,抓patch然後apply,重編 09/26 04:44
→ iPluto: 最後取代掉原本的bash 09/26 04:44
推 ccpz: client 也是有影響, 光是 dhcp 就可以讓你中獎了 09/26 08:19
推 cloudatlas: 看不太懂@@但希望Apple趕快更新 09/26 11:11
→ andrew43: 打開終端機,那個可以讓你輸入指令的介面就是bash。 09/26 12:37
→ danny8376: dhcp? 別的系統不管 OS X內部一定用純sh跑 09/26 13:20
→ danny8376: 不過OS X有不少app是用bash倒是沒錯 09/26 13:20
→ danny8376: 回樓上... 其實我的是zsh (逃 09/26 13:23
推 peacedove: 就算用zsh,他還是可以用/bin/sh 或/bin/bash 使用這個 09/26 21:05
→ peacedove: 漏洞不是嘛?? 09/26 21:06
推 Killercat: 對普通使用者危險性還好,這必須要能在你機子上跑bash 09/26 22:40
→ Killercat: 「或者」利用apache httpd cgi plug-in的漏洞去跑 09/26 22:41
→ Killercat: 也就是說對方一定得拿到你tty或者你有開cgi 09/26 22:41
→ Killercat: 另外樓上講對了 bash在嵌入系統極為少見,有busybox用 09/26 22:42
→ Killercat: 就已經是帝王般的享受了 還bash.... XD 09/26 22:42
→ danny8376: 用bash根本豪邁啊www 在用mb計算資源的世界裡 09/27 00:10
→ danny8376: 用一個快能以mb(?)計算資源消耗量的shell XDD 09/27 00:11
→ danny8376: 回某p 沒錯 他可以跑bash 09/27 00:12
→ danny8376: 問題如果他有權限幫你決定要跑bash的話... 09/27 00:12
→ danny8376: 除非是太閒沒事亂玩 不然直接跑指令不就好... 09/27 00:12
→ danny8376: 就是要把env傳給bash才能藉此塞指令 09/27 00:13
→ danny8376: 假如你沒給他跑bash的機會哪來的方法跑? 09/27 00:13
推 peacedove: 喔喔,了解了 09/27 06:07
推 ryanlei: 補推 有在架站尤其是公開服務的要小心 09/28 10:26