FreeBSD:bash -- 解析器中的越界内存访问 (4a4e9f88-491c-11e4-ae2c-c80aa9043978)

critical Nessus 插件 ID 78002

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

RedHat 安全团队报告:

已发现可以强制固定大小的 redir_stack 在 Bash 解析器中溢出,从而导致内存损坏,并可能在评估不会作为代码运行的不受信任输入时导致任意代码执行。

在 Bash 处理深度嵌套的流控制结构的方式中发现差一错误。根据 .bss 段的布局,这可能导致原本 Bash 无法执行的任意代码执行。

解决方案

更新受影响的数据包。

另见

https://access.redhat.com/security/cve/cve-2014-7186

http://www.nessus.org/u?1a03f5a8

插件详情

严重性: Critical

ID: 78002

文件名: freebsd_pkg_4a4e9f88491c11e4ae2cc80aa9043978.nasl

版本: 1.9

类型: local

发布时间: 2014/10/1

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:freebsd:freebsd:bash, p-cpe:/a:freebsd:freebsd:bash-static, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2014/10/1

漏洞发布日期: 2014/9/25

参考资料信息

CVE: CVE-2014-7186, CVE-2014-7187

IAVA: 2014-A-0142