Branch t6 update bulletin.

Package bash updated to version 3.2.54-alt0.M60P.1 for branch t6 in task 131161.

Published: 2014-09-24

BDU:2014-00319

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании или выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2014-09-28

BDU:2014-00320

Severity: CRITICAL (10.0)

References:

Published: 2014-09-28

BDU:2014-00321

Уязвимость интерпретатора командной строки GNU Bash, позволяющая злоумышленнику вызвать отказ в обслуживании либо выполнить произвольный код

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00148

Уязвимость программного обеспечения Cisco ACS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00151

Уязвимость программного обеспечения Cisco IPS, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00153

Уязвимость программного обеспечения Cisco Nexus 1000V, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00155

Уязвимость программного обеспечения Cisco Nexus 5000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00157

Уязвимость программного обеспечения Cisco Nexus 7000, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-24

BDU:2015-00159

Уязвимость программного обеспечения Cisco Unified Communications Manager, позволяющая злоумышленнику получить доступ к конфиденциальной информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-25

BDU:2015-05950

Уязвимости операционной системы openSUSE, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05951

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05952

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05953

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05954

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05955

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05956

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05957

Severity: CRITICAL (10.0)

References:

Published: 1970-01-01

BDU:2015-05958

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06152

Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06153

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06154

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06155

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06156

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06157

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06158

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06159

Severity: CRITICAL (10.0)

References:

Published: 2014-09-26

BDU:2015-06160

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09245

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09246

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09247

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09248

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09249

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09250

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09251

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09252

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30

BDU:2015-09253

Severity: CRITICAL (10.0)

References:

Published: 2014-10-04

BDU:2015-09794

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2014-09-25

BDU:2015-09795

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Severity: CRITICAL (10.0)

References:

Published: 2015-03-30

BDU:2015-09818

Уязвимости операционной системы Альт Линукс СПТ, позволяющие удаленному злоумышленнику нарушить работоспособность устройства

Severity: CRITICAL (10.0)

References:

Published: 2014-09-30
Modified: 2024-11-21

CVE-2014-6278

GNU Bash through 4.3 bash43-026 does not properly parse function definitions in the values of environment variables, which allows remote attackers to execute arbitrary commands via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271, CVE-2014-7169, and CVE-2014-6277.

Severity: CRITICAL (10.0)

References:

Published: 2014-09-25
Modified: 2024-11-21

CVE-2014-7169

GNU Bash through 4.3 bash43-025 processes trailing strings after certain malformed function definitions in the values of environment variables, which allows remote attackers to write to files or possibly have unknown other impact via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH sshd, the mod_cgi and mod_cgid modules in the Apache HTTP Server, scripts executed by unspecified DHCP clients, and other situations in which setting the environment occurs across a privilege boundary from Bash execution. NOTE: this vulnerability exists because of an incomplete fix for CVE-2014-6271.

Severity: CRITICAL (9.8) Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

References:

Published: 2014-09-28
Modified: 2024-11-21

CVE-2014-7186

The redirection implementation in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via crafted use of here documents, aka the "redir_stack" issue.

Severity: CRITICAL (10.0)

References:

Published: 2014-09-28
Modified: 2024-11-21

CVE-2014-7187

Off-by-one error in the read_token_word function in parse.y in GNU Bash through 4.3 bash43-026 allows remote attackers to cause a denial of service (out-of-bounds array access and application crash) or possibly have unspecified other impact via deeply nested for loops, aka the "word_lineno" issue.

Severity: CRITICAL (10.0)

References:

Version: 2.1.0

ALT-BU-2014-3021-1

Closed vulnerabilities