GNU bashに見つかったセキュリティ脆弱性(通称ShellShock)に関する報道が続いている。この脆弱性は影響範囲が広範囲に及ぶため、ベンダやプロジェクトも個々の対応状況について報告をはじめている。FreeBSDプロジェクトは「Re: bash velnerability」において、Ports Collectionに対応は取り込んだことを指摘するとともに、次のような対策を推奨している。 sshコマンドでログインする対象のシェルにbashを設定しない /bin/shをbashへリンクしない WebやCGIのユーザのシェルは/sbin/nologinに設定する CGIをシェルスクリプトで書かない WebサーバやCGIをroot権限で実行せず、それぞれサンドボックス化された環境で実行する カスタムスクリプトのようなものをbashで作成しない PC-BSDプロジェクトは「BASH shell