Рекомендация Debian по безопасности
DSA-3032-1 bash -- обновление безопасности
- Дата сообщения:
- 24.09.2014
- Затронутые пакеты:
- bash
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-6271.
- Более подробная информация:
-
Стефан Шазелас обнаружил уязвимость в bash, GNU Bourne-Again Shell, связанную с тем, как обрабатываются переменные окружения. В большом количестве настроек эта уязвимость может использоваться по сети, особенно если bash настроен как системная командная оболочка.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 4.2+dfsg-0.1+deb7u1.
Рекомендуется обновить пакеты bash.