Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2014
GNU Bash hasta la versión 4.3 procesa erroneamente las últimas cadenas de texto despues de la definición de funciones dentro de variables de entorno, lo que podría permitir a un atacante remoto ejecutar codigo arbitrario a partir de una cadena de texto modificada.
Esta vulnerabilidad puede afectar a OpenSSH sshd con la caracteristica ForceCommand, los módulos mod_cgi y mod_cgid del servidor web Apache, scripts ejecutados por clientes DCHP y otras situaciones en las que la configuración del entorno de ejecución se produzca sobre un entorno privilegiado en el interprete de comandos Bash.
Sistemas Afectados:Sistemas que ejecuten versiones iguales o anteriores a Bash 4.3
Referencias:CVE 2014-6271
Solución:Aplicar el parche distribuido para cada sistema operativo.
Notas: None