Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/09/2014
GNU Bash fins a la versió 4.3 processa erròniament les últimes cadenes de text després de la definició de funcions dins de variables d’entorn, la qual cosa podria permetre, a un atacant remot, executar codi arbitrari a partir d’una cadena de text modificada.
Esta vulnerabilitat pot afectar OpenSSH sshd amb la característica ForceCommand, els mòduls mod_cgi i mod_cgid del servidor web Apache, scripts executats per clients DCHP i altres situacions en què la configuració de l’entorn d’execució es produïsca sobre un entorn privilegiat en l’intèrpret de comandaments Bash.
Sistemes Afectats:Sistemas que ejecuten versiones iguales o anteriores a Bash 4.3
Referències:CVE 2014-6271
Solució:Aplicar el pegat distribuït per a cada sistema operatiu.
Notes: None