检测

openSUSE 安全更新:bash (openSUSE-SU-2014:1310-1) (Shellshock)

critical Nessus 插件 ID 78591

语言:

简介

远程 openSUSE 主机缺少安全更新。

描述

- 将修补程序 patches bash-4.2-heredoc-eof-delim.patch 和 bash-4.2-parse-exportfunc.patch 替换为官方上游修补程序级别 bash42-052 和 bash42-053

- 将修补程序 bash-4.2-CVE-2014-7187.patch 替换为上游修补程序级别 patch level bash42-051

- 添加针对 bsc#898812 的修补程序 bash-4.2-heredoc-eof-delim.patch,CVE-2014-6277:函数的问题更多,针对 bsc#898884 的 bash-4.2-parse-exportfunc.patch,CVE-2014-6278:原始 6271 补丁后的代码执行

- 将 bash-4.2-extra-import-func.patch 设置为可选的修补程序到期指令

- 将修补程序 bash-4.2-CVE-2014-6271.patch bash-4.2-BSC898604.patch bash-4.2-CVE-2014-7169.patch 删除并替换为 bash 上游修补程序 48、修补程序 49 和修补程序 50

- 添加基于 Christos 的 BSD 修补程序的修补程序 bash-4.2-extra-import-func.patch。作为进一步的增强,手册页中提及了选项 import-functions,并且已添加 shopt 交换机以即时启用和禁用 import-functions

解决方案

更新受影响的 bash 程序包。

另见

https://bugzilla.opensuse.org/show_bug.cgi?id=898812

https://bugzilla.opensuse.org/show_bug.cgi?id=898884

https://lists.opensuse.org/opensuse-updates/2014-10/msg00025.html

插件详情

严重性: Critical

ID: 78591

文件名: openSUSE-2014-595.nasl

版本: 1.18

类型: local

代理: unix

发布时间: 2014/10/21

最近更新时间: 2022/12/5

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.4

CVSS v2

风险因素: Critical

基本分数: 10

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:novell:opensuse:bash-debugsource, p-cpe:/a:novell:opensuse:bash-devel, p-cpe:/a:novell:opensuse:bash-lang, p-cpe:/a:novell:opensuse:bash-loadables, p-cpe:/a:novell:opensuse:bash-loadables-debuginfo, p-cpe:/a:novell:opensuse:libreadline6, p-cpe:/a:novell:opensuse:libreadline6-32bit, p-cpe:/a:novell:opensuse:libreadline6-debuginfo, p-cpe:/a:novell:opensuse:libreadline6-debuginfo-32bit, p-cpe:/a:novell:opensuse:readline-devel, p-cpe:/a:novell:opensuse:readline-devel-32bit, cpe:/o:novell:opensuse:13.1, p-cpe:/a:novell:opensuse:bash, p-cpe:/a:novell:opensuse:bash-debuginfo, p-cpe:/a:novell:opensuse:bash-debuginfo-32bit

必需的 KB 项: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/10

漏洞发布日期: 2014/9/24

CISA 已知可遭利用的漏洞到期日期: 2022/7/28

可利用的方式

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参考资料信息

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7187

IAVA: 2014-A-0142