A vulnerabilidade do shellshock afeta o pacote bash. Uma atualização do bash é necessária para resolver isso. De acordo com os canais de atualização bash , a versão 4.1.10-4 e abaixo NÃO são corrigidos . Versão 4.1.12-5 e acima são:
A new release of bash, 4.1.12-5, has been uploaded and will soon reach a mirror near you; leaving the previous version of 4.1.10-4 on 32-bit, and 4.1.11-2 on 64-bit.
NEWS:
=====
This is a minor rebuild which picks up an upstream patch to fix CVE-2014-6271. Left unpatched, a vulnerable version of bash could allow arbitrary code execution via specially crafted environment variables, and was exploitable through a number of remote services, so it is highly recommended that you upgrade.
Para verificar a versão do seu bash no cygwin, use o seguinte comando:
echo $BASH_VERSION
Você obterá e exibirá resultados semelhantes aos seguintes:
4.1.17(9)-release
Para atualizar o shell bash no cygwin:
- Faça o download do instalador e execute como normalmente faria.
-
Na caixa de diálogo "Selecionar pacotes", selecione base - > bash (para a versão de última geração, selecione
Exp):
-
Continue na instalação
- Inicie o cygwin e use o mesmo comando acima para garantir que a versão foi atualizada.