GNU Bash(Bourne again shell)是一個為GNU計划編寫的Unix shell,廣泛使用在Linux系統內,最初的功能僅是一個簡單的基於終端的命令解釋器。
GNU Bash 4.3 bash43-025及之前版本處理環境變量值內某些畸形函數定義后尾隨的字符串時存在安全漏洞,遠程攻擊者通過構造的環境,利用此漏洞可覆蓋文件、執行任意代碼、導致其他影響。此漏洞源於CVE-2014-6271的不完整修復,函數解析仍然存在問題。
<*來源:Tavis Ormandy
鏈接:http://seclists.org/oss-sec/2014/q3/688
*>
解決方法
廠商補丁:
GNU
---
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.gnu.org/software/bash