Думаю будет не вредно уточнить что это не относится к скриптам
работающим за nginx (в apache или через FastCGI например).
Nginx не запускает bash (по крайней мере без дополнительных извращений в
конфигах), поэтому проблемы bash его волнуют не больше чем проблемы
афроамериканцев волнуют шерифа.
Но например php-скрипт запускаемый через FastCGI сполне может вызывать
bash и передавать ему полученные от пользователя данные, и тут
ShellShock актуален.

В общем это комментарий от капитана Очевидность о том что наличие в
системе nginx не решает проблемы вроде ShellShock, а всего-лишь не
добавляет новые. Ложное чувство безопасности не менее опасно чем
моднейшие уязвимости.

27.09.2014 18:15, Sargas пишет:
> nginx не подвержен
> http://nginx.com/blog/nginx-cve-2014-6271-bash-advisory/
>
> 27 сентября 2014 г., 9:57 пользователь tiberule <nginx-forum@nginx.us
> <mailto:nginx-forum@nginx.us>> написал:
>
> Несколько по-ламерски сформулировал вопрос, но все равно очень
> интересует,
> стоит опасаться за безопасность своих серверов или nginx не
> взаимодействует
> с шелом?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,253570,253570#msg-253570
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org <mailto:nginx-ru@nginx.org>
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>


_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru