Shellshock,又稱Bashdoor[1],是在Unix中廣泛使用的Bash shell中的一個安全漏洞[2],首次於2014年9月24日公開。許多網際網路守護行程,如網頁伺服器,使用bash來處理某些命令,從而允許攻擊者在易受攻擊的Bash版本上執行任意代碼。這可使攻擊者在未授權的情況下訪問電腦系統[3]

Shellshock
CVE識別碼CVE-2014-6271,
CVE-2014-6277,
CVE-2014-6278,
CVE-2014-7169,
CVE-2014-7186,
CVE-2014-7187
發現日期2014年9月12日,​10年前​(2014-09-12
修補程式發布日期2014年9月24日,​10年前​(2014-09-24
發現者Stéphane Chazelas
受影響軟體Bash (1.0.3–4.3)

歷史

編輯

缺陷報告

編輯

參考

編輯
  1. ^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. (原始內容存檔於2014-10-06). 
  2. ^ 雖然一些訊息來源將Shellshock稱為「病毒」,但它其實是某些作業系統內建程式中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. (原始內容存檔於2014-09-29). 
  3. ^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. (原始內容存檔於2016-05-14).