blob: 01b4246c5a257e4dfa789d0f685cb7e0f5176d52 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="c0968cd5d4cfd7d145914d0c90a56116952da38b"
<define-tag description>セキュリティ更新</define-tag>
<define-tag moreinfo>
<p>Tavis Ormandy さんが、<a href="dsa-3032">DSA-3032-1</a>
で発表された GNU Bourne-Again Shell bash の <a
href="https://security-tracker.debian.org/tracker/CVE-2014-6271">CVE-2014-6271</a>
に対する修正のために適用されたパッチが不完全で、
別の環境で一部の文字を差し込めることを発見しています (<a
href="https://security-tracker.debian.org/tracker/CVE-2014-7169">CVE-2014-7169</a>)。
この更新では強化策として、
環境変数名にシェル関数名が含まれる場合に名前の前後に文字が追加されるようになっています。</p>
<p>追加で、この問題に対する Red Hat の内部分析で明らかとなり、それとは別に
Todd Sabin さんからも報告された、bash
パーサでの範囲外配列へのアクセスが2件修正されています。</p>
<p>安定版 (stable) ディストリビューション (wheezy)
では、この問題はバージョン 4.2+dfsg-0.1+deb7u3 で修正されています。</p>
<p>直ちに bash パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3035.data"
|
