tsn_logo
新しいシステムに移行しました。最新の情報は https://tsn.miraclelinux.com/ からご参照ください。
   

bash-4.1.2-15.AXS4.2

一覧に戻る
リリース日 2014-09-26
題名 bash-4.1.2-15.AXS4.2
影響のあるチャネル Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity High
詳細 以下項目について対処しました。

[Security Fix]
- GNU Bash は,環境変数の値の中の不正な関数定義の後で末尾の文字列を処理することで,巧妙に細工された環境によって,リモートの攻撃者がファイルに書き込む,あるいは不明な影響を与える可能性のある脆弱性があります。
注:この脆弱性の本来の修正が誤っていたため,不完全な修正後に存在する脆弱性をカバーするために CVE-2014-7169 が割り当てられました。(CVE-2014-6271)

- GNU Bash は,環境変数の値の中の不正な関数定義の後で末尾の文字列を処理することで,巧妙に細工された環境によって,リモートの攻撃者がファイルに書き込む,あるいは不明な影響を与える可能性のある脆弱性があります。
注:この脆弱性は CVE-2014-6271 の不完全な修正によるものです。(CVE-2014-7169)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策 パッケージをアップデートしてください。
CVE 2014-7169
2014-6271
追加情報 N/A
ダウンロード Asianux Server 4 for x86
1.bash-4.1.2-15.AXS4.2.i686.rpm
md5sum:195452c34bda32c65d1af139e2a8f551
Size:3,033

Asianux Server 4 for x86_64
1.bash-4.1.2-15.AXS4.2.x86_64.rpm
md5sum:9740722279a6ebd58b2baab43e47008c
Size:3,066

一覧に戻る