Shellshock,又稱Bashdoor[1],是在Unix中廣泛使用的Bash shell中的一個安全漏洞[2],首次於2014年9月24日公開。許多互聯網守護進程,如網頁服務器,使用bash來處理某些命令,從而允許攻擊者在易受攻擊的Bash版本上執行任意代碼。這可使攻擊者在未授權的情況下訪問計算機系統[3]

Shellshock
CVE標識符CVE-2014-6271,
CVE-2014-6277,
CVE-2014-6278,
CVE-2014-7169,
CVE-2014-7186,
CVE-2014-7187
發現日期2014年9月12日,​10年前​(2014-09-12
補丁發布日期2014年9月24日,​10年前​(2014-09-24
發現者Stéphane Chazelas
受影響軟件Bash (1.0.3–4.3)

歷史

缺陷報告

參考

  1. ^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. (原始內容存檔於2014-10-06). 
  2. ^ 雖然一些消息來源將Shellshock稱為「病毒」,但它其實是某些操作系統自帶程序中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. (原始內容存檔於2014-09-29). 
  3. ^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. (原始內容存檔於2016-05-14).