Рекомендация Debian по безопасности

DLA-59-1 bash -- обновление безопасности LTS

Дата сообщения:
24.09.2014
Затронутые пакеты:
bash
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-6271.
Более подробная информация:

Стефан Шазелас обнаружил уязвимость в bash, GNU Bourne-Again Shell, связанную с тем, как обрабатываются переменные окружения. При многих привычных настройках эта уязвимость может использоваться по сети, в особенности в том случае, если bash выбран в качестве командной оболочки по умолчанию.

В Debian 6 Squeeze эти проблемы были исправлены в пакете bash версии 4.1-3+deb6u1