检测

插件

最近更新时间

插件系列介绍

指标

风险暴露指标

Mandriva Linux 安全公告：bash （MDVSA-2012:128）

medium Nessus 插件 ID 61977

语言：

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

在 bash 中发现并修正了一个漏洞：

当检查条件命令表达式中的文件名（“test”命令）并评估 /dev/fd 文件名时，在 bash（一种 GNU Bourne Again 的 shell）展开特定 /dev/fd 文件名的方式中发现一个基于堆栈的缓冲区溢出缺陷。远程攻击者可提供特别构建的 Bash 脚本，执行该脚本时，会导致 bash 可执行文件崩溃 (CVE-2012-3410)。

此外，已应用 bash-4.2 的官方修补程序 011 至 037，解决了发现的其他问题，包括 CVE-2012-3410 漏洞。

解决方案

更新受影响的 bash 和/或 bash-doc 程序包。

另见

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-032

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-033

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-034

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-035

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-036

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-037

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-018

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-019

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-020

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-021

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-022

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-023

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-024

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-025

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-026

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-027

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-028

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-029

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-030

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-031

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-011

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-012

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-013

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-014

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-015

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-016

ftp://ftp.gnu.org/gnu/bash/bash-4.2-patches/bash42-017

插件详情

严重性: Medium

ID: 61977

文件名: mandriva_MDVSA-2012-128.nasl

版本: 1.7

类型: local

系列: Mandriva Local Security Checks

发布时间: 2012/9/6

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 4.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:mandriva:linux:bash, p-cpe:/a:mandriva:linux:bash-doc, cpe:/o:mandriva:linux:2011

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2012/8/9

参考资料信息

CVE: CVE-2012-3410

MDVSA: 2012:128