He instalado Git para Windows con el soporte de shell bash. ¿Es vulnerable a ShellShock?
Refs:
El artículo con el que te vincularon indicaba claramente que era vulnerable. Sin embargo, es bastante difícil aprovechar "shell shock" en "BASH" en Windows para git. Aún estás restringido a los permisos de los usuarios y al repositorio de código git en su sistema de archivos.
Además, hay muchos menos vectores de ataque que explotan el impacto de shell en Windows que en sus homólogos de * nix. Me sorprendería si vi que un proceso de Windows invoca un shell bash.
Bastante seguro de que es. Consulte con ¿Hay un comando corto para probar si mi servidor está seguro contra el error de bash shellshock?
Aunque en Windows es más difícil que un atacante pueda establecer una variable de entorno en un valor malicioso y que luego se ejecute bash con él.
Lea otras preguntas en las etiquetas windows bash shellshock