Debians sikkerhedsbulletin
DSA-3032-1 bash -- sikkerhedsopdatering
- Rapporteret den:
- 24. sep 2014
- Berørte pakker:
- bash
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2014-6271.
- Yderligere oplysninger:
-
Stephane Chazelas opdagede en sårbarhed i bash, GNU Bourne-Again Shell, med relation til hvordan miljøvariabler behandles. I mange almindelige opsætninger er sårbarheden udnytbar over netværket, særligt hvis bash er opsat som systemshell'en.
I den stabile distribution (wheezy), er dette problem rettet i version 4.2+dfsg-0.1+deb7u1.
Vi anbefaler at du opgraderer dine bash-pakker.