漏洞信息详情

Bash before和Tcsh命令执行漏洞

• CNNVD编号：CNNVD-199609-004
• 危害等级： 中危
  
• CVE编号： CVE-1999-1383
• 漏洞类型： 权限许可和访问控制
• 发布时间： 1996-09-13
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： gnu
• 漏洞来源：

漏洞简介

以下两个程序存在漏洞：(1) bash before 1.14.7，(2) tcsh 6.05，本地用户可以利用该漏洞借助包含shell元字符(` back-tick)的目录名称获取权限，这将导致当shell使用PS1变量中的＼w选项扩展文件名时，包含在目录名中的命令将被执行。

漏洞公告

参考网址

来源: BUGTRAQ 名称: 19960919 Vulnerability in expansion of PS1 in bash & tcsh 链接:http://www.dataguard.no/bugtraq/1996_3/0503.HTML 来源: BUGTRAQ 名称: 19960913 tee see shell problems 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=87602167419868&w=2

受影响实体

• Gnu Bash:1.14.4  
• Gnu Bash:1.14.5  
• Gnu Bash:1.14.6  
• Gnu Bash:1.14.1  
• Gnu Bash:1.14.2  

补丁

暂无