tsn_logo
新しいシステムに移行しました。最新の情報は https://tsn.miraclelinux.com/ からご参照ください。
   

bash-3.2-33.AXS3.4

一覧に戻る
リリース日 2014-09-26
題名 bash-3.2-33.AXS3.4
影響のあるチャネル Asianux Server 3 for x86_64(64bit)
Asianux Server 3 for x86(32bit)
Severity High
詳細 以下項目について対処しました。

[Security Fix]
- GNU Bash は,環境変数の値の中の不正な関数定義の後で末尾の文字列を処理することで,巧妙に細工された環境によって,リモートの攻撃者がファイルに書き込む,あるいは不明な影響を与える可能性のある脆弱性があります。
注:この脆弱性の本来の修正が誤っていたため,不完全な修正後に存在する脆弱性をカバーするために CVE-2014-7169 が割り当てられました。(CVE-2014-6271)

- GNU Bash は,環境変数の値の中の不正な関数定義の後で末尾の文字列を処理することで,巧妙に細工された環境によって,リモートの攻撃者がファイルに書き込む,あるいは不明な影響を与える可能性のある脆弱性があります。
注:この脆弱性は CVE-2014-6271 の不完全な修正によるものです。(CVE-2014-7169)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策 パッケージをアップデートしてください。
CVE 2014-7169
2014-6271
追加情報 N/A
ダウンロード Asianux Server 3 for x86(32bit)
1.bash-3.2-33.AXS3.4.i386.rpm
md5sum:6aca90f0eff886daf620dc63dcbe05ef
Size:5,075

Asianux Server 3 for x86_64(64bit)
1.bash-3.2-33.AXS3.4.x86_64.rpm
md5sum:703cb37320beee469314770ed7e57fb0
Size:5,113

一覧に戻る