ГлавнаяБаза уязвимостей БДУ → BDU:2014-00319
10критическая

BDU:2014-00319 (CVE-2014-7169)

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2016-07-05
Описание

Уязвимость интерпретатора командной строки GNU Bash, вызванная ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация данной уязвимости позволяет злоумышленнику, путем создания новой переменной окружения, выполнить произвольный код с правами текущего пользователя при очередном запуске интерпретатора командной строки. Создание новой переменной окружения может быть выполнено как удалённо (например, при помощи Web-сервера или DHCP-сервера), так и локально

Затрагиваемое ПО и версии
GNU Bash (до 4.3 включительно)
Способ устранения

Установка обновления, выпущенного официальными разработчиками операционных систем семейства Linux, в состав которых входит интерпретатор командной строки GNU Bash

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7169http://www.web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271
Проверьте безопасность своего сайта и почты → Полная проверка домена