Összefoglaló
Az Oracle a Solaris operációs rendszerben is javította a Bash sebezhetőségeket.
Leírás
A patch-ek telepítésével jogosulatlan kódfuttatásra és rendszerhozzáférésre lehetőséget adó biztonsági rések foltozhatók be.
A Solarist sem kímélte a GNU Bash többszörös sérülékenysége. Ezeket a fejlesztők most orvosolták, és így a környezeti változókkal már nem lehet visszaélni az alábbi rendszereken, legalábbis miután azokra felkerülnek a legújabb frissítések:
Oracle Solaris 11.x
Sun Solaris 10.x
Sun Solaris 8.x
Sun Solaris 9.x.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Az Oracle által kiadott patch-ek telepítése.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-6277 - NVD CVE-2014-6277
CVE-2014-6278 - NVD CVE-2014-6278
CVE-2014-7169 - NVD CVE-2014-7169
CVE-2014-7186 - NVD CVE-2014-7186
CVE-2014-7187 - NVD CVE-2014-7187
CVE-2014-6271 - NVD CVE-2014-6271
CVE-2014-6277 - NVD CVE-2014-6277
CVE-2014-6278 - NVD CVE-2014-6278
CVE-2014-7169 - NVD CVE-2014-7169
CVE-2014-7186 - NVD CVE-2014-7186
CVE-2014-7187 - NVD CVE-2014-7187