現已提供適用於 Red Hat Enterprise Linux 6 的 zsh 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。zsh 殼層是命令解譯器，可用作互動式登入殼層及殼層指令碼命令處理器。Zsh 類似於 ksh 殼層 (Korn 殼層)，但包含許多增強功能。Zsh 支援命令列編輯、內建拼字校正、程式設計命令完成、殼層函式 (使用自動載入)、歷史記錄機制等等其他功能。安全性修正：* zsh：compctl.c 的 gen_matches_files() 中發生堆疊型緩衝區溢位 (CVE-2018-1083) * zsh：掃描非常長的符號連結目錄路徑時，發生緩衝區溢位 (CVE-2014-10072) * zsh：符號連結中發生緩衝區溢位 (CVE-2017-18206) * zsh：utils.c:checkmailpath() 的緩衝區溢位可導致本機任意程式碼執行 (CVE-2018-1100) 如需安全性問題的詳細資料，包括影響、CVSS 分數及其他相關資訊，請參閱〈參照〉一節列出的 CVE 頁面。CVE-2018-1083 和 CVE-2018-1100 問題是由 Richard Maciel Costa (Red Hat) 所發現。其他變更：如需有關此發行版本的詳細變更資訊，請參閱可從〈參照〉一節連結的 Red Hat Enterprise Linux 6.10 版本資訊與 Red Hat Enterprise Linux 6.10 技術提示。

偵測

CentOS 6：zsh (CESA-2018:1932)

critical Nessus Plugin ID 110652

版本 1.5