bash にセキュリティホール
発行日:2014,10,04
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- bash に複数の問題が発見されました。
巧妙に作られた環境変数を介して、リモートの攻撃者に任意のコードの実行、DoS攻撃を許す可能性があります。
(CVE-2014-6277,CVE-2014-6278)
巧妙な悪意ある使用方法により、DoS攻撃を許す可能性があります。
(CVE-2014-7186,CVE-2014-7187) - 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 7047852 b4cb768e8fc686948c4ec3f05176568124b10e32 bash-4.2.8-6vl6.src.rpm 1775168 5609d14f7de7fc0ac01ca1bf958a5883baa876e1 bash-4.2.8-6vl6.i686.rpm 1366380 aa08a8f14e6914e4e6489fb0d76fbc4ba0870a9a bash-doc-4.2.8-6vl6.i686.rpm 1802539 255bb030ad3c30224551a4c1e3a5021cdba04f0c bash-4.2.8-6vl6.x86_64.rpm 1366352 1969a2a551ae89a411e1a8005c04f1fd5b486af8 bash-doc-4.2.8-6vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6277
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7186
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7187
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004431.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004432.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004433.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-004476.html
