Amazon Linux AMI：bash (ALAS-2014-419)

critical Nessus Plugin ID 78362

語系：

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

GNU Bash 4.3 bash43-025 版及其之前版本會處理在環境變數值中某些格式錯誤之函式定義之後的結尾字串，進而允許遠端攻擊者透過特製環境寫入檔案或可能造成其他不明影響，例如涉及 OpenSSH sshd 中 ForceCommand 功能的向量、Apache HTTP Server 的 mod_cgi 和 mod_cgid 模組、不明 DHCP 用戶端執行的指令碼，以及設定環境時會在 Bash 執行的權限邊界中發生的其他情況。

注意：此弱點之所以存在，是因為 CVE-2014-6271 的修正不完整且此佈告欄是對 ALAS-2014-418 的接續。

據發現，可強制固定大小的 redir_stack 在 Bash 剖析器中造成溢位，進而導致記憶體損毀，並且在對原本無法執行為程式碼的不受信任輸入求值時，可能導致執行任意程式碼。

在 Bash 處理深度巢狀流量控制建構的方式中發現差一錯誤。視 .bss 區段的配置而定，這可能允許任意執行 Bash 原本無法執行的程式碼。

特別注意事項：

由於此安全性事件的例外特性，我們已使用也會修正 CVE-2014-7169 和 CVE-2014-6271 的新 bash 套件回填我們的 2014.03、2013.09 與 2013.03 Amazon Linux AMI 存放庫。

針對 2014.09 Amazon Linux AMI，'bash-4.1.2-15.21.amzn1' 可解決這兩個 CVE。依序執行「yum clean all」和「yum update bash」將可安裝修正的套件。

針對「鎖定」至 2014.03 存放庫的 Amazon Linux AMI，'bash-4.1.2-15.21.amzn1' 也可解決這兩個 CVE。依序執行「yum clean all」和「yum update bash」將可安裝修正的套件。

針對「鎖定」至 2013.09 或 2013.03 存放庫的 Amazon Linux AMI，'bash-4.1.2-15.18.22.amzn1' 可解決這兩個 CVE。依序執行「yum clean all」和「yum update bash」將可安裝修正的套件。

針對「鎖定」至 2012.09、2012.03 或 2011.09 存放庫的 Amazon Linux AMI，請依序執行 'yum clean all' 和 'yum
--releasever=2013.03 update bash' 以僅安裝更新版 bash 套件。

如果在使用 2011 年 9 月之前的 Amazon Linux AMI，則您使用的是隨附於我們公開 beta 中的 Amazon Linux AMI 版本，建議您盡快移至 Amazon Linux AMI 的較新版本。