|
OSA-2014-40-1
本アラートは OSA-2014-40 の修正が不十分であった点を補うものです。
ARMA の標準シェルである bash にセキュリティ脆弱性が指摘されています。これは細工された環境変数の介して任意のコード実行が可能になってしまうという問題です。これは例えば CUPS の Web インターフェースのように、ユーザーがパラメータを渡してシェルを介して処理するケースが含まれます。
この問題の詳細については以下の情報を参照してください。
|
|
[DSA 3035-1] bash security update
|
|
|
|
「CVE-2014-7169」 Common Vulnerabilities and Exposures
|
|
|
|
「Bash Code Injection Vulnerability via Specially Crafted Environment Variables (CVE-2014-6271)」 RedHat, Inc.
|
|
アップデート後の bash 関連パッケージのバージョンは 3.2-5o301 に上がります
root になり下記のようにアップデートをおこなってください。
|
| # apt-get update
| # apt-get install bash
|
|
|
| |
|
|