<div dir="ltr">On Thu, Sep 25, 2014 at 11:55 AM, CrankyOldBugger <span dir="ltr"><<a href="mailto:crankyoldbugger@gmail.com" target="_blank">crankyoldbugger@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">And now "some experts" are referring to this as the "Shellshock" vulnerability.<div><br></div><div>Commence Public Mass Hysteria in three, two, one...</div></div></blockquote><div><br></div><div>Well, this one is real scary.<br><br></div><div>If requests via the web server can execute arbitrary shell commands, it is scary.<br><br>What is more scary is that a 25 year old mature piece of software can have such a gaping hole in it exploitable remotely.<br><br></div><div>What about non-mature, less tested software, specially new comers that are being widely adopted (systemd ...)<br><br></div></div>-- <br>Khalid M. Baheyeldin<br><a href="http://2bits.com" target="_blank">2bits.com</a>, Inc.<br>Fast Reliable Drupal<br>Drupal optimization, development, customization and consulting.<br>Simplicity is prerequisite for reliability. --  Edsger W.Dijkstra<br>Simplicity is the ultimate sophistication. --   Leonardo da Vinci<br>For every complex problem, there is an answer that is clear, simple, and wrong." -- H.L. Mencken<br>
</div></div>