シグニチャ ID:
4689/1
オリジナル リリース:
S824
リリース:
S825 ( ダウンロード)
初版リリース日:
2014 年 09 月 25 日
最新リリース日:
2014 年 10 月 02 日
デフォルトで有効:
True
デフォルトでリタイア:
False
危険度:
High
シグニチャ精度:
85
Bash シェルの脆弱性によって、悪意のある環境変数が任意のコマンドを実行できるようになる可能性があります。 サーバサイド スクリプトが、Bash スクリプトによる、サニタイズされていない悪意のある環境変数の引数値からの継承の原因となる可能性があります。 この脆弱性は CVE-2014-6271 で文書化され、CVE-2014-7169 でさらに文書化されています。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
35816 | GNU Bash Environment Variable Command Injection Vulnerability | 25 | 10.0/8.6 | 2015 年 03 月 24 日 01:05 PM EDT |
35845 | GNU Bash Environment Variable String Value Handling Vulnerability | 23 | 10.0/9.0 | 2015 年 02 月 04 日 08:46 AM EST |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。