Scientific Linux 安全更新：SL5.x i386/x86_64 中的 bash

medium Nessus 插件 ID 61088

语言：

简介

远程 Scientific Linux 主机缺少安全更新。

描述

Bash 是 Scientific Linux 的默认 shell。

发现 Bash 文档捆绑的某些脚本以不安全的方式创建临时文件。本地恶意用户可利用此缺陷执行符号链接攻击，从而允许他们覆盖运行脚本的用户可访问的任意文件的内容。(CVE-2008-5374)

此更新修复了以下缺陷：

- 在位置“.”处使用源内置命令时，bash 偶尔会选择保留内部一致性并中止脚本。这导致 bash 中止向只读变量分配了值的脚本。
目前已修复此问题以确保此类脚本以写入方式执行且不会中止。

- 当为已键入文本的自动完成选项按下 tab 键时，如果提示包含无法查看的字符和“\]”，光标会移动到之前某行的意外位置。目前已修复此问题，以便在自动完成选项正确显示之后将光标保留在目标行末尾的预期位置。

- Bash 尝试解释 ELF 标头的 NOBITS .dynamic 部分。这导致出现“^D: bad ELF interpreter: No such file or directory”消息。目前已修复此问题以确保无效的“^D”不会出现在错误消息中。

- Bash 中的 $RANDOM 变量留下之前执行中的值以进行后续作业。目前以修复此问题，$RANDOM 变量会为每次使用生成新的随机数。

- 当 Bash 运行嵌入了空字符的 shell 脚本时，bash 的源内置命令会错误地解析该脚本。目前已修复此问题，bash 的源内置命令会正确解析 shell 脚本空字符。

- bash 手册页的“trap”部分未提及无法在以后列出输入时忽略的信号。手册页已针对此更新进行更新，现在特别指出“无法捕获、重置或列出输入到 shell 时忽略的信号”。

- 在文本跨多行的情况下调整终端窗口的大小时，Bash 的 readline 错误地显示附加文本，导致错误的显示输出。
目前已修复此问题以确保多行文本在经调整大小的窗口中以预期方式显示。

- 以前，当输出因 EPIPE 而未能成功时，bash 会错误地为“echo”和“printf”等内置命令显示“Broken pipe”消息。目前已修复此问题以确保不不要的“Broken pipe”消息不再显示。

- 在 vi 模式下进行删除操作之后无法通过 repeat 函数进行插入。目前已修正此问题，有了此更新，repeat 函数会在进行删除操作后以预期方式工作。

- 在某些情况下，bash 会在 tab 完成期间错误地将“/”附加至文件，而不是只附加至目录，从而导致错误的自动完成。目前已修复此问题，自动完成仅将“/”附加至目录。

- 当读取的字段数与传递为参数的变量数不相等时，Bash 在“read”内置命令中存在内存泄漏，从而导致 shell 脚本崩溃。目前已修复此问题以防止内存泄漏和 shell 脚本崩溃。

- bash 程序包中的 /usr/share/doc/bash-3.2/loadables 包含因缺少 C 标头文件而无法构建的源文件。通过此更新，将从程序包中删除不可用（和不可构建）的源文件。

此更新还添加了以下增强：

- 现已启用整个系统的“/etc/bash.bash_logout”bash 注销文件。这允许管理员写入针对所有用户的整个系统的注销操作。

建议 bash 用户升级此更新后的程序包，其中包含用于解决这些问题的向后移植的修补程序并添加此增强。