Abgesehen davon ist das nur kritisch, wenn das Ding als Server irgendwo im Internet/Intranet hängt.

Klar kann man die Dateien einfach reinkopieren, aber das kann diverse Probleme geben, weil irgendwo in Darwin ein File existiert, in dem Abhängigkeiten und Parameter dafür eingetragen sind.

Es kann funktionieren - muß aber nicht. Ich weiß nicht, ob das Binary vorkompiliert ist oder durch den Installer erst kompiliert wird und wo der Installer das File dann für das System referenziert. Von den diversen kleinen Systemunterschieden zu 10.6, 10.7, 10.8 und 10.9 mal zu schweigen.

Hier gibt's 'ne Anleitung, wie man das "zu Fuß" macht:
http://www.macissues.com/2014/09/25/how-to-unofficially-fix-the-shell-shock-bash-vulnerability-in-os-x/

-> neu: http://www.macissues.com/2014/09/29/apple-issues-fix-for-shell-shock-bash-vulnerability/

Man sollte aber im Hinterkopf behalten, daß noch weitere Vulnerabilities entdeckt wurden, die ähnlich kritisch sind. Die müssen erst gefixt werden.


Wenn der Rechner nicht als Server im Netz hängt, dann kann man das Problem vernachlässigen.