Shellshock

Shellshock
CVE識別碼	CVE-2014-6271,; CVE-2014-6277,; CVE-2014-6278,; CVE-2014-7169,; CVE-2014-7186,; CVE-2014-7187
發現日期	2014年9月12日，10年前
修補程式發佈日期	2014年9月24日，10年前
發現者	Stéphane Chazelas
受影響軟件	Bash (1.0.3–4.3)

Shellshock，又稱Bashdoor^[1]，是在Unix中廣泛使用的Bash shell中的一個安全漏洞^[2]，首次於2014年9月24日公開。許多互聯網守護行程，如網頁伺服器，使用bash來處理某些命令，從而允許攻擊者在易受攻擊的Bash版本上執行任意代碼。這可使攻擊者在未授權的情況下訪問電腦系統^[3]。

歷史

缺陷報告

參考

^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. （原始內容存檔於2014-10-06）.
^ 雖然一些訊息來源將Shellshock稱為「病毒」，但它其實是某些作業系統內建程式中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. （原始內容存檔於2014-09-29）.
^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. （原始內容存檔於2016-05-14）.

[NYT-20140925-NP-1] Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. （原始內容存檔於2014-10-06）.

[TSM-20140927-2] 雖然一些訊息來源將Shellshock稱為「病毒」，但它其實是某些作業系統內建程式中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. （原始內容存檔於2014-09-29）.

[ZDN-20140929-3] Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. （原始內容存檔於2016-05-14）.

[1]

[2]

[3]


CVE識別碼	CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
發現日期	2014年9月12日，10年前（2014-09-12）
修補程式發佈日期	2014年9月24日，10年前（2014-09-24）
發現者	Stéphane Chazelas
受影響軟件	Bash (1.0.3–4.3)