>>> Просуществовавшая в течение 22 лет брешь позволяет удаленно >>> выполнить код.
AV> Все знают?
OR> И пользуются многие годы...
Пользоваться, положим, можно по-разному. Hеприятно удивило, что подобный нижеследующему запрос к HTTP-серверу может привести к неожиданным последствиям, если bar.cgi вдруг оказывается программой на Bash, или вызывает Bash для каких-то своих нужд.