在評估特定環境變數的方式中發現一個瑕疵。攻擊者可利用此瑕疵覆寫或繞過環境限制，以執行 shell 命令。服務和應用程式允許未經驗證的遠端攻擊者提供其中一個環境變數，這樣他們便可以在遠端惡意利用此問題。

針對 Debian 9「Stretch」，已在 93u+20120801-3.1+deb9u1 版本中修正此問題。

建議您升級 ksh 套件。

如需有關 ksh 安全性狀態的詳細資訊，請參閱其安全追蹤頁面： https://security-tracker.debian.org/tracker/ksh

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2284-1：ksh 安全性更新

high Nessus Plugin ID 138783

版本 1.3