<div dir="ltr"><div><div><div><div>Hi,<br><br></div>Yes, it is vulnerable.<br></div>But bash-4.3.25,REV=2014.09.25 mitigates this security issue, you will find this package in my experimental repository <a href="http://buildfarm.opencsw.org/opencsw/experimental/yann" target="_blank">http://buildfarm.opencsw.org/opencsw/experimental/yann</a> and it will soon land in unstable and testing repositories.<br></div><br></div>However the story is not finished as the current fix doesn't yet solve all the problems, another CVE has been issued to track the remaining ones: <a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169" target="_blank">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7169</a><br><div><br></div><div>Expect another update when the new security fix is out.<br><br></div><div>Yann<br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-09-24 23:06 GMT+02:00 upen <span dir="ltr"><<a href="mailto:upendra.gandhi@gmail.com" target="_blank">upendra.gandhi@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello,<br>
<br>
Is the current bash in OpenCSW( 4.3.24,REV=2014.09.07) vulnerable to<br>
CVE in the subject?<br>
<br>
Thanks,<br>
Upen<br>
</blockquote></div><br></div>