Информация об уязвимости в GNU Bash, обнаруженной Стефани Чазелас, была публично раскрыта на прошлой неделе. Баг имеет официальное название CVE-2014-6271, но больше известен как Shellshock. GNU Bash есть на большинстве систем Linux и OS X, и мы используем этот интерпретатор для управления серверами и другой инфраструктурой сервиса Evernote.

Учитывая серьезность бага, мы решили сделать отдельное заявление, что уязвимость не влияет на безопасность нашего сервиса. Код и инфраструктура Evernote были разработаны таким образом, что позволяют предотвратить атаки с использованием этой уязвимости. Как пользователю Evernote, вам не нужно предпринимать никаких действий.

Мы также используем некоторые внешние сервисы для поддержки наших пользователей. Нам неизвестно о том, что какие-то из них были затронуты этим багом, и мы продолжаем проверять их, чтобы убедиться в этом окончательно. Мы сообщим вам, если что-нибудь обнаружим.