Bashがインストールされておらず、一度もインストールされたことのない個人用FreeBSD 10を実行しているサーバーがあります。ただし、独自のPOSIX互換シェル「sh」が付属しています。私のサーバーのShellshockエラーについて心配する必要がありますか?
私はこの悪名高いシェルスクリプトを実行してみました。いいえ「壊れやすい」エコーが聞こえますが、これが安全かどうかはわかりません。
env x='() { :;}; echo vulnerable' sh -c 'echo hello'
答え1
はい、あなたは安全です(少なくともShellshockから)。「シェルショック」エラーBourne(レガシー)、Almquist(FreeBSD、Debian(および最新))、または他のビシェルに固有のものであり、bash影響はありません。shshashdashshbash
答え2
もちろん古い殻も大丈夫です。ほとんどの場合、実際には必要ではなくても、あまりにも怠惰な人だけがbashを使用します。 bashを使用して、ほぼすべてのタスクを実行するようにkshまたは他のタスクを設定できます。より高度な目的のために、pplはzshを見なければなりません。試してみましたが、有望に見えました。しかし、私は強力なシェルをどこかにデフォルトでインストールしたり、PHPまたはWebサーバーユーザーが使用しているアカウントのシェルとしてインストールしたりしません。これらの人々はそのような資格があります。