فا

‫ آسيب پذيري تزريق دستور در محيط GNU Bash

شماره: IRCAD2014093536
تاريخ انتشار:2014-09-30
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
GNU Bash 3.x
GNU bash 4.x
توضيح:
يك آسيب پذيري در GNU Bash كشف شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
اين آسيب پذيري به دليل يك خطا هنگام مديريت يك كاراكتر در ترجمه متغيرهاي محيطي  ايجاد شده است و مي تواند براي تزريق و اجراي دستورات shell دلخواه از طريق يك متغير محيطي دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري در نسخه 4.3 تاييد شده است و در نسخه هاي 3.0 تا 4.2 گزارش شده است. نسخه هاي ديگر ممكن است تحت تاثير قرار داشته باشند.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:
GNU Bash:
Tavis Ormandy:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 مهر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0