Säkerhetsbulletin från Debian
DSA-3032-1 bash -- säkerhetsuppdatering
- Rapporterat den:
- 2014-09-24
- Berörda paket:
- bash
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-6271.
- Ytterligare information:
-
Stephane Chazelas upptäckte en sårbarhet i bash, GNU Bourne-Again Shell, relaterat till hur miljövariabler behandlas. I många vanliga konfigurationer är denna sårbarhet exploaterbar över nätverket, speciellt när bash har konfigurerats som systemskal.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 4.2+dfsg-0.1+deb7u1.
Vi rekommenderar att ni uppgraderar era bash-paket.