关键信息 漏洞描述: - CVE-2012-6711 是一个基于堆的缓冲区溢出漏洞,存在于 GNU Bash 4.3 之前的版本中。当 echo 内置函数通过宽字符(不受当前 locale 设置支持)打印时,本地攻击者可以通过该漏洞使脚本崩溃或以 bash 进程的权限执行恶意代码。 影响: - 本地攻击者可以执行缓冲区溢出攻击,导致数据损坏、运行恶意代码或使程序终止。 CVE identifier: - CVE-2012-6711 CVSS评分: - CVSSv3 评分为 7.0(高) 受影响的 F5 产品及版本: 缓解措施: - 如果正在运行已知易受攻击的版本,可以通过升级到已知修复该问题的版本来消除漏洞。 - 限制对受影响系统的访问,仅允许受信任的用户访问。 相关链接: - 提供关于 F5 安全公告的概述、漏洞响应策略、热修复政策等额外信息。 - 包含安装安全更新、管理热修复和点释放矩阵、安全策略等具体的推荐内容。