Oracle Solaris 第三方修补程序更新:bash (multiple_vulnerabilities_in_bash1) (Shellshock)

critical Nessus 插件 ID 88514

简介

远程 Solaris 系统缺少第三方软件的安全修补程序。

描述

远程 Solaris 系统缺少用于处理安全更新的必要修补程序:

- 4.3 及之前版本的 GNU Bash 会处理环境变量值中函数定义之后的尾部字符串,从而允许远程攻击者通过构建的环境来执行任意代码,这一点已由若干矢量证实,涉及的矢量包括:OpenSSH sshd 中的 ForceCommand 功能、Apache HTTP Server 中的 mod_cgi 和 mod_cgid 模块、不明 DHCP 客户端执行的脚本以及其他 Bash 执行的权限边界中发生环境设置的情况(也称为“ShellShock”)。注意:
此问题的原始补丁不正确;
已分配 CVE-2014-7169 来指代在不正确的修复之后仍然存在的漏洞。(CVE-2014-6271)

- 4.3 bash43-026 及之前版本的 GNU Bash 未正确解析环境变量值中的函数定义,这可允许远程攻击者通过特别构建的环境来执行任意代码或造成拒绝服务(未初始化的内存访问,以及不受信任的指针读取和写入操作),这一点已由若干矢量证实,涉及的矢量包括:OpenSSH sshd 中的 ForceCommand 功能、Apache HTTP Server 中的 mod_cgi 和 mod_cgid 模块、不明 DHCP 客户端执行的脚本以及其他 Bash 执行的权限边界中发生环境设置的情况。注意:存在此漏洞的原因是针对 CVE-2014-6271 和 CVE-2014-7169 的补丁不完整。(CVE-2014-6277)

- 4.3 bash43-026 及之前版本的 GNU Bash 未正确解析环境变量值中的函数定义,从而允许远程攻击者通过构建的环境来执行任意命令,这一点已由若干矢量证实,涉及矢量的包括:OpenSSH sshd 中的 ForceCommand 功能、Apache HTTP Server 中的 mod_cgi 和 mod_cgid 模块、不明 DHCP 客户端执行的脚本以及其他 Bash 执行的权限边界中发生环境设置的情况。注意:存在此漏洞的原因是对 CVE-2014-6271、CVE-2014-7169 和 CVE-2014-6277 的修复不完整。(CVE-2014-6278)

- 4.3 bash43-025 及之前版本的 GNU Bash 会处理环境变量值中某些畸形函数定义之后的尾部字符串,从而允许远程攻击者通过构建的环境来对文件进行写入或可能造成其他未知影响,这一点已由若干矢量证实,涉及矢量包括:OpenSSH sshd 中的 ForceCommand 功能、Apache HTTP Server 中的 mod_cgi 和 mod_cgid 模块、不明 DHCP 客户端执行的脚本以及其他 Bash 执行的权限边界中发生环境设置的情况。注意:存在此漏洞的原因是对 CVE-2014-6271 的修复不完整。(CVE-2014-7169)

- 4.3 bash43-026 之前版本的 GNU Bash 中,parse.y 中的重定向实现允许远程攻击者通过构建的 here 文档使用方式来造成拒绝服务(越界数组访问和应用程序崩溃)或可能造成其他不明影响,也称为“redir_stack”问题。(CVE-2014-7186)

- 4.3 bash43-026 之前版本的 GNU Bash 中,parse.y 中的 read_token_word 函数内存在差一错误,允许远程攻击者通过深度嵌套的循环来造成拒绝服务(越界数组访问和应用程序崩溃)或可能造成其他不明影响,也称为“word_lineno”问题。(CVE-2014-7187)

解决方案

升级到 Solaris 11.2.5.5.0。

另见

http://www.nessus.org/u?4a913f44

http://www.nessus.org/u?e15b61cf

插件详情

严重性: Critical

ID: 88514

文件名: solaris11_bash_20141031_2.nasl

版本: 2.6

类型: local

发布时间: 2016/2/2

最近更新时间: 2022/1/31

风险信息

VPR

风险因素: Critical

分数: 9.8

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:oracle:solaris:11.2, p-cpe:/a:oracle:solaris:bash

必需的 KB 项: Host/local_checks_enabled, Host/Solaris11/release, Host/Solaris11/pkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/10/31

CISA 已知利用日期: 2022/7/28

可利用的方式

Core Impact

Metasploit (CUPS Filter Bash Environment Variable Code Injection (Shellshock))

参考资料信息

CVE: CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187

IAVA: 2014-A-0142