CVE-2014-6271 и CVE-2014-7169 - это ошибка, связанная с bash, о которой было сообщено 24 сентября 2014 года. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271 https://securityblog.redhat.com/2014/09/24/bash-special-crafted-environment-variables-code-injection-attack/
Я использую openSUSE 11.0 (версия bash: bash-3.2-112.1) и попросил исправить CVE-2014-6271 и CVE-2014-7169, я попробовал YaST, но это не сработало. Я хотел бы спросить, может ли какой-нибудь rpm исправить эту ошибку?
Я также пробовал обновление yum на CentOS 6.4, но после обновления ошибка все еще существует, есть ли официальное объявление о патче CentOS 6.4?
Спасибо.
OpenSUSE 11.0 - это без поддержки на 4 года. Обновите эту вещь до поддерживаемой ОС.
Поскольку SvW уже рассматривал часть SuSE, вот ответ для CentOS:
Только последние минорные версии CentOS получают исправления - как всегда.
Обновление до CentOS 6.5. Патчей для 6.4 не будет.
Патчи для CentOS 6.5 уже выпущены.