脸谱网 Google + 推特 LinkedIn YouTube RSS 菜单 搜索 资源——博客 资源-网络研讨会 资源-报告 资源-事件 icons_066 icons_067 icons_068 icons_069 icons_070

(R7)成立设备受GNU bash弹震症的脆弱性

至关重要的
←视图更多的安全警告

剧情简介

GNU bash包含一个缺陷,在评估环境变量通过触发另一个环境。处理一个函数定义后,bash继续进程落后于字符串。通过某些应用程序,一个本地或远程攻击者可能注入shell命令,允许地方特权升级或远程命令执行取决于应用向量。

站得住脚的设备已经被确定为影响通过DHCP客户机运行时配置为使用DHCP网络配置信息在任何界面。此外,它已被证实simpleupload。html页面通过web服务器是脆弱的。脆弱的simpleupload。html页面是没有认证开始2.6.2版本可用。

解决方案

站得住脚的发布了一个补丁脚本支持的所有版本的设备地址这个弱点。这个补丁测试2.4.0-0站得住脚的设备上,2.4.1-0,2.4.1-1,2.4.1-2,2.6.1,2.6.2 2.8.0,2.8.1发布。

补丁可以获得:

https://support.tenable.com/support-center/index.php?x=&mod_id=230

md5sum文件cve - 2014 - 7169. -焦油。广州ed0d79e9232f5584d58a6dfd9fb5cff6

站得住脚的发布了3.0.0版本的设备也解决了这个问题。

md5sum文件SHA1和tenableappliance 3.0.0 - 64更新。焦油3830 a586afa9f0fb4c70f1cfb119f839 2384 da2a29ec860782c3cfd168334ed19b59bf4a tenableappliance - hyperv 3.0.0 - 64位。邮政86911 ed30f657b5ea5d19b529bae0610 3 fb28fbafa611e2279e2d5f1b894de770c088453 tenableappliance - vmware 3.0.0 - 64位。卵子5 fbb61a26a39b89e2024fe617a8e8d99 2 f5bbf2d694d56f880bae328d58ca81c5c48a13a

请注意,版本1. x。不支持x的设备。用户应该更新到最新版本。

额外的引用

http://seclists.org/oss-sec/2014/q3/650
http://www.csoonline.com/article/2687265/application security/remote -利用- bash cve - 2014 - 6271. - html

这个页面包含信息安全漏洞,可能会影响站得住脚的的产品。这可能包括特定于我们的软件问题,或由于使用第三方库在我们的软件。站得住脚的强烈鼓励用户确保他们及时升级或应用相关的补丁。

站得住脚的非常重视产品安全。如果你认为你已经找到一个漏洞在一个我们的产品,我们要求您请与我们共同努力,快速解决它为了保护客户。站得住脚的相信迅速应对这样的报道,与研究人员保持沟通,并提供解决方案。

提交漏洞信息的更多细节,请参阅我们的漏洞报告指南页面。

如果你有问题或修正咨询,请电子邮件(电子邮件保护)

风险信息

成立咨询ID
tns - 2014 - 07
信贷
Stephane Chazelas(原发现问题)
风险因素
至关重要的
CVSSv2基地/时间的分数
10.0/9.5
CVSSv2向量
(AV: N /交流:L /非盟:N / C: C / I: C / A: C / E: H / RL: W / RC: C)
更多关键字
弹震症,bashHOLE冲击

受影响的产品

站得住脚的设备:1.0.4-x, 2.0。2.2 x。2.4 x。2.6 x。x 2.8.0 2.8.1发布

披露时间表

2014-09-24——问题披露
2014-09-24——利用出版
2014-09-24——供应商的解决方案(不完整,仍然脆弱)
2014-09-26——站得住脚的解决方案

咨询时间

2014-09-25 - (R1)最初版本
2014-09-25 - (R2)补丁信息补充道
2014-09-29 - (R3)更新受到影响,更新描述,更新的解决方案
2014-10-01 - (R4)添加CVE id、更新描述,更新的解决方案
2014-11-05 - (R5)更新解决方案与设备3.0.0信息
2016-11-17 - (R6)调整CVSSv2得分
2017-02-28 - (R7)标题标准化、调整CVSS为最坏的情况(AV: - > AV: N)
免费试 现在购买

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

站得住脚的脆弱性管理

以前Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买
免费试 现在购买

尝试成立Nessus专业免费的

免费7天

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。

新成立Nessus专家
现在可用

Nessus专家增添了更多的功能,包括外部攻击表面扫描,和添加域和扫描云基础设施的能力。点击这里尝试Nessus专家。

填写下面的表格继续Nessus Pro的审判。

买站得住脚的Nessus专业

站得住脚的Nessus是当今市场上最全面的漏洞扫描器。站得住脚的Nessus专业将帮助自动化漏洞扫描过程,节省时间在你的合规周期,让你与你的团队。

买一个多年的许可并保存。高级支持访问添加到手机、社区和聊天支持一天24小时,一年365天。

选择您的许可

买一个多年的许可并保存。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
免费试 现在购买
Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。

你站得住脚的脆弱性管理试验Lumin还包括成立,成立网络应用扫描和站得住脚的云安全。

Tenable.io

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

65年资产

选择你的订阅选项:

现在购买
免费试 现在购买

尝试站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问我们的最新的web应用程序扫描提供专为现代应用程序的一部分的一个管理平台。安全扫描整个在线组合漏洞具有高精确度没有重体力工作或中断关键web应用程序。现在报名。

你站得住脚的Web应用程序扫描试验还包括站得住脚的脆弱性管理,成立Lumin站得住脚的云安全。

买站得住脚的Web应用程序扫描

以前Tenable.ioWeb Application Scanning

享受完全访问一个现代的、基于云的脆弱性管理平台,使您能够看到并追踪你所有的资产与无与伦比的精度。今天购买你的年度订阅。

5 fqdn

3578美元

现在购买

免费试 联系销售

尝试成立Lumin

可视化和探索你的风险管理,跟踪风险降低随着时间的推移和基准与站得住脚的Lumin你的同行。

你站得住脚的Lumin审判还包括站得住脚的脆弱性管理,站得住脚的Web应用程序扫描和站得住脚的云安全。

买站得住脚的Lumin

联系销售代表如何站得住脚的Lumin可以帮助你了解你的整个组织和管理网络的风险。

免费试 联系销售

尝试站得住脚的云安全

以前Tenable.cs

享受完全访问检测和修复云基础设施配置错误和查看运行时的漏洞。现在注册你的免费试用。了解更多关于审判过程请点击这里。

你站得住脚的云安全试验还包括站得住脚的脆弱性管理,成立Lumin和站得住脚的Web应用程序扫描。

联系销售代表购买站得住脚的云安全

联系销售代表来了解更多关于站得住脚的云安全,看是多么容易机载云账户和获得可见性都几分钟内云配置错误和漏洞。

免费试 现在购买

尝试成立Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经成立Nessus专业吗?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
免费试 现在购买

尝试Nessus专家免费

免费7天

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

已经有了Nessus专业?
升级到Nessus专家免费7天。

买站得住脚的Nessus专家

现代修建的攻击表面,Nessus专家使您能够看到更多和保护您的组织从漏洞从云。

选择您的许可

买一个多年的执照和存更多的钱。

添加的支持和培训

现在购买
更新现有的许可证|找一个经销商|请求报价
Baidu
map