Vigil@nce - bash : deux dénis de service
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de bash.
Produits concernés : AIX, Junos Space, NSM Central Manager,
NSMXpress, McAfee Email and Web Security, McAfee Email Gateway,
McAfee MOVE AntiVirus, McAfee Network Security Platform, McAfee
Next Generation Firewall, McAfee Web Gateway, openSUSE, Solaris,
RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix
(plateforme), ESX, vCenter, VMware vSphere
Gravité : 1/4
Date création : 29/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans bash.
Un attaquant peut forcer la lecture à une adresse invalide dans
redir_stack, afin de mener un déni de service. [grav:1/4 ;
CVE-2014-7186]
Un attaquant peut provoquer un buffer overflow d’un octet dans
word_lineno, afin de mener un déni de service, et éventuellement
d’exécuter du code. [grav:1/4 ; CVE-2014-7187]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/bash-deux-denis-de-service-15419