Действительно ли оболочка “sh” FreeBSD уязвима для Контузии?
Да, вы в безопасности (по крайней мере, против Шеллшока). Ошибка "shellshock" специфична для bash и не влияет на Bourne (традиционный sh), или Almquist (FreeBSD sh, ash, тире dash Debian (и sh в новых выпусках)) или любой другой неbash shell.
Конечно, нет никаких проблем со старыми добрыми ракушками. Только ppl слишком ленив и использует bash, хотя в большинстве случаев он им не нужен. Вы можете настроить ksh или что-нибудь другое, чтобы он делал почти все, что может bash. Для более продвинутого использования, ppl должен бросить взгляд на zsh, я попробовал, и это выглядит очень многообещающе. Однако, я бы никогда не установил где-нибудь мощную оболочку по умолчанию или в качестве оболочки для учетной записи, которая используется пользователем php или веб-сервера. Такие люди заслуживают того, что они получают.