Компрометация системы в GNU Bash
| Дата публикации: | 30.09.2014 |
| Всего просмотров: | 1879 |
| Опасность: | Высокая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2014-7169 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
GNU Bash 3.x
GNU bash 4.x |
| Уязвимые версии:
GNU Bash 4.3 GNU Bash 4.2 GNU Bash 3.0 Описание: Уязвимость существует из-за ошибки при обработке lookahead character. Удаленный пользователь может выполнить произвольные команды оболочки.
URL производителя: http://www.gnu.org/software/bash/ Решение: Установите обновление с сайта производителя. |
|
| Ссылки: |
http://ftp.gnu.org/gnu/bash/bash-4.3-patches/bash43-026 http://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-049 http://ftp.gnu.org/gnu/bash/bash-4.1-patches/bash41-013 http://ftp.gnu.org/gnu/bash/bash-4.0-patches/bash40-040 http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-053 http://ftp.gnu.org/gnu/bash/bash-3.1-patches/bash31-019 http://ftp.gnu.org/gnu/bash/bash-3.0-patches/bash30-018 http://ftp.gnu.org/gnu/bash/bash-2.05b-patches/bash205b-009 http://twitter.com/taviso/statuses/514887394294652929 |