Esto está relacionado con ¿Cómo compilo Bash para evitar la explotación remota CVE-2014-6271 y CVE-2014-7169? , ¿Son las Mac vulnerables al error de Bash shellshock? y ¿Se compilan los shells Bash, Bourne y Korn en un binario en OSX? .
Apple no ha lanzado un parche para el 10.8.5, y no se sabe si / cuando van a parchar el software defectuoso.
No quiero descargar y compilar una versión de Bash porque la versión duele. Por ejemplo, podría colocar una nueva copia en /usr/local/bin , pero otro software podría estar programado para Bash en /usr . O podría reemplazar /bin/bash y podrían surgir algunas consecuencias involuntarias, como que Apple se niegue a actualizar mi versión de Bash.
¿Cómo se puede mitigar a los vulnerables sin compilar y aplicar parches?