Shellshock

Shellshock
CVE标识符	CVE-2014-6271,; CVE-2014-6277,; CVE-2014-6278,; CVE-2014-7169,; CVE-2014-7186,; CVE-2014-7187
发现日期	2014年9月12日，10年前
补丁发布日期	2014年9月24日，10年前
发现者	Stéphane Chazelas
受影响软件	Bash (1.0.3–4.3)

Shellshock，又称Bashdoor^[1]，是在Unix中广泛使用的Bash shell中的一个安全漏洞^[2]，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统^[3]。

历史

缺陷报告

参考

^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. （原始内容存档于2014-10-06）.
^ 虽然一些消息来源将Shellshock称为“病毒”，但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. （原始内容存档于2014-09-29）.
^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. （原始内容存档于2016-05-14）.

[NYT-20140925-NP-1] Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. （原始内容存档于2014-10-06）.

[TSM-20140927-2] 虽然一些消息来源将Shellshock称为“病毒”，但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. （原始内容存档于2014-09-29）.

[ZDN-20140929-3] Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. （原始内容存档于2016-05-14）.

[1]

[2]

[3]


CVE标识符	CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
发现日期	2014年9月12日，10年前（2014-09-12）
补丁发布日期	2014年9月24日，10年前（2014-09-24）
发现者	Stéphane Chazelas
受影响软件	Bash (1.0.3–4.3)