‫ دو آسيب پذيري در تجزيه توابع متغير محيطي GNU Bash

شماره: IRCAD2014103549
تاريخ انتشار:2014-10-02
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
GNU Bash 3.x
GNU bash 4.x
توضيح:
Michal Zalewski دو آسيب پذيري در GNU Bash گزارش كرده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در تجزيه كننده هنگام مديريت كد اسكريپتي خاص در متغيرهاي محيطي مي تواند براي استفاه از داده ها مورد سوء استفاده قرار بگيرد و متعاقبا كدي دلخواه از طريق يك متغير دستكاري شده خاص اجرا شود.
2) خطاي ديگري در تجزيه كننده هنگام مديريت كد اسكريپتي خاص در متغيرهاي محيطي مي تواند براي تزريق و اجراي دستورات دلخواه پوسته OS از طريق يك متغير دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه 4.3 و نسخه هاي پيش از آن گزارش شده است.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
GNU Bash:
Michal Zalewski:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 16 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0