1. 概述：
中標麒麟高級服務器操作系統(tǒng)V6有bash可用的更新。
中標軟件產(chǎn)品安全經(jīng)評定此更新對產(chǎn)品安全有重要意義。

2. 相關版本/架構：
中標麒麟高級服務器操作系統(tǒng)V6-X86_64。

3. 描述：
bash包提供bash(Bourne-again shell)，這是中標麒麟操作系統(tǒng)默認的shell。

4. 安全加固：
*在bash處理hostname的值時發(fā)現(xiàn)一個任意命令注入漏洞。一個惡意的DHCP服務器可以使用這一缺陷在特定情況的運行bash的DHCP客戶端機器上執(zhí)行任意命令。(CVE - 2016 - 0634)

*在bash處理SHELLOPTS和PS4環(huán)境變量時發(fā)現(xiàn)一個任意命令注入漏洞。一個本地已通過驗證的攻擊者可以使用這個漏洞，利用寫setuid程序在某些情況下提升他們的特權。(CVE- 2016 - 7543)

*在bash執(zhí)行popd命令時發(fā)現(xiàn)一個拒絕服務漏洞。(CVE- 2016 - 9401)

6. 安裝包列表：
中標麒麟高級服務器操作系統(tǒng) V6:
源碼包：
bash-4.1.2-48.el6.src.rpm

x86_64：
bash-4.1.2-48.el6.x86_64.rpm
bash-debuginfo-4.1.2-48.el6.x86_64.rpm