Shellshock
此條目可參照英語維基百科相應條目來擴充。 (2023年11月29日) |
Shellshock,又稱Bashdoor[1],是在Unix中廣泛使用的Bash shell中的一個安全漏洞[2],首次於2014年9月24日公開。許多互聯網守護行程,如網頁伺服器,使用bash來處理某些命令,從而允許攻擊者在易受攻擊的Bash版本上執行任意代碼。這可使攻擊者在未授權的情況下訪問電腦系統[3]。
CVE識別碼 | CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187 |
---|---|
發現日期 | 2014年9月12日 |
修補程式發佈日期 | 2014年9月24日 |
發現者 | Stéphane Chazelas |
受影響軟件 | Bash (1.0.3–4.3) |
歷史
編輯缺陷報告
編輯參考
編輯- ^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. (原始內容存檔於2014-10-06).
- ^ 雖然一些訊息來源將Shellshock稱為「病毒」,但它其實是某些作業系統內建程式中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. (原始內容存檔於2014-09-29).
- ^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. (原始內容存檔於2016-05-14).