GNU Bourne-Again Shell (Bash) Arbitrary Code Execution Vulnerability — GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute code.
GNU Bash versions through 4.3 contain a critical vulnerability allowing arbitrary code execution through environment variable manipulation. Remote attackers can execute arbitrary commands by injecting malicious code in function definitions within environment variables.
ثغرة Shellshock الحرجة تؤثر على GNU Bash من خلال الإصدار 4.3 وتسمح بتنفيذ أوامر عشوائية عن بعد. يستغل المهاجمون معالجة Bash غير الآمنة للأكواد الإضافية بعد تعريفات الدوال في متغيرات البيئة. تؤثر هذه الثغرة على خوادم الويب والأنظمة التي تستخدم CGI والتطبيقات التي تستدعي shell commands.
ثغرة حرجة في GNU Bash تسمح بتنفيذ أوامر عشوائية من خلال متغيرات البيئة. يمكن للمهاجمين البعيدين تنفيذ أكواد ضارة بحقن تعريفات دوال خبيثة في قيم متغيرات البيئة.
Update GNU Bash to version 4.4 or later immediately. Apply security patches from your Linux distribution vendor. Verify all systems running Bash are patched. Implement network segmentation and input validation for CGI scripts and web applications that invoke shell commands.
تحديث GNU Bash إلى الإصدار 4.4 أو أحدث فوراً. تطبيق التصحيحات الأمنية من موزع توزيعة لينكس. التحقق من أن جميع الأنظمة التي تشغل Bash مصححة. تطبيق تقسيم الشبكة والتحقق من صحة المدخلات لنصوص CGI والتطبيقات الويب.