F5 BIG-IP GNU Bash Vulnerabilities (K15629) Advisory: CVE-2014-6271/7169/7186/7187/6278 Patch Guide

漏洞关键信息 漏洞编号 K15629: Multiple GNU Bash vulnerabilities 发布与更新日期 发布日期: May 22, 2015 更新日期: Feb 22, 2023 漏洞描述 CVE-2014-6271 影响: GNU Bash通过4.3处理函数定义后的环境变量值中的尾随字符串，允许远程攻击者通过精心设计的环境执行任意代码。 受影响的产品和版本: 多种BIG-IP产品不同版本受影响，具体参见表格。 CVE-2014-7169 影响: 远程攻击者通过精心设计的环境变量值来编写文件或可能产生未知影响。 受影响的产品和版本: 多种BIG-IP产品不同版本受影响，具体参见表格。 CVE-2014-7186 影响: 远程攻击者通过精心设计的文档使用，可能造成服务拒绝（数组越界访问和应用程序崩溃）或可能产生未指定的其他影响，即"redir_stack"问题。 受影响的产品和版本: 多种BIG-IP产品不同版本受影响，具体参见表格。 CVE-2014-7187 影响: 远程攻击者通过循环的深远嵌套，可能造成服务拒绝（数组越界访问和应用程序崩溃）或可能产生未指定的其他影响，即"word_lineno"问题。 受影响的产品和版本: 多种BIG-IP产品不同版本受影响，具体参见表格。 CVE-2014-6278 影响: 远程攻击者通过升级bash，可能执行任意命令或造成服务拒绝。 受影响的产品和版本: 多种BIG-IP产品不同版本受影响，具体参见表格。 影响 这些漏洞可能允许经过身份验证的用户获取敏感信息、操作某些数据或远程执行代码。 修复建议 如果所使用版本在"不是漏洞的版本"列中，可以升级到列出的版本以消除此漏洞。 应仅允许通过安全网络访问F5产品，并限制登录访问到信任用户。 对于DHCP客户端漏洞，应禁用DHCP并为管理地址使用静态IP。

目標達成 すべての支援者に感謝 — 100%達成しました！

F5 BIG-IP GNU Bash Vulnerabilities (K15629) Advisory: CVE-2014-6271/7169/7186/7187/6278 Patch Guide

目標達成すべての支援者に感謝 — 100%達成しました！