GNU Bash Environment Variable Command Injection Vulnerability (CVE-2014-6277)

2014年12月19日

危険度: : 緊急

CVE識別番号: CVE-2014-6277

情報公開日: 9 27, 2014

概要

This remote code execution vulnerability exists in the parsing of function definitions in GNU Bash through 4.3 bash43-026 does not properly parse function. When exploited successfully, it may allow remote attackers to execute arbitrary code or cause a denial of service.

トレンドマイクロの対策

GNU bash における、環境変数のコマンドインジェクションの脆弱性(CVE-2014-6277)

4.3 bash43-026のGNU bashの関数定義の解析に存在するリモートでコードが実行される脆弱性です。この脆弱性が利用されると、不正リモートユーザにより、任意のコードの実行やサービス拒否（DoS）攻撃が行われる可能性があります。

対応方法

Trend Micro Deep Security DPI Rule Number: 1006256

Trend Micro Deep Security DPI Rule Name: 1006256 - GNU Bash Remote Code Execution Vulnerability

その他の関連情報

Shellshock: A Technical Report

About the Shellshock Vulnerability: The Basics of the "Bash Bug"

Trend Micro products and the Shellshock – Linux Bash Vulnerability (Bash Bug) [CVE-2014-6271 and CVE-2014-7169]

Get FREE protection for Shellshock

関連脆弱性