GNU Bash深度嵌套流控制结构单字节溢出漏洞(CVE

发布日期:2014-09-24
更新日期:2014-09-30

受影响系统:
GNU Bash <= 4.3 bash43-025
描述:
BUGTRAQ  ID: 70154
 CVE(CAN) ID: CVE-2014-7187

Bash,Unix shell的一种,在1987年由布莱恩·福克斯为了GNU计划而编写。能运行于大多数类Unix系统的操作系统之上,包括Linux与Mac OS X v10.4都将它作为默认shell。

Bash 4.3 bash43-025及之前版本在处理深度嵌套的循环时,存在word_lineno单字节溢出漏洞,根据.bss段的布局,该漏洞可能造成执行任意代码。

<*来源:Todd Sabin (tsabin@razor.bindview.com
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=1146804
 *>

建议:
厂商补丁:

GNU
 ---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考:
https://bugzilla.redhat.com/attachment.cgi?bugid=1146804&action=enter

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 

Linux再曝安全漏洞Bash 比心脏出血还严重

解决办法是升级 Bash,请参考这篇文章

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/7b6d56302bfd796c98f0f6a72dae84b7.html