Shellshock

**Shellshock**
CVE標識符	CVE-2014-6271,; CVE-2014-6277,; CVE-2014-6278,; CVE-2014-7169,; CVE-2014-7186,; CVE-2014-7187
發現日期	2014年9月12日，9年前
補丁發布日期	2014年9月24日，9年前
發現者	Stéphane Chazelas
受影響軟件	Bash (1.0.3–4.3)

Shellshock，又稱Bashdoor^[1]，是在Unix中廣泛使用的Bash shell中的一個安全漏洞^[2]，首次於2014年9月24日公開。許多互聯網守護進程，如網頁服務器，使用bash來處理某些命令，從而允許攻擊者在易受攻擊的Bash版本上執行任意代碼。這可使攻擊者在未授權的情況下訪問計算機系統^[3]。

歷史編輯

缺陷報告編輯

參考編輯

^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. （原始內容存檔於2014-10-06）.
^ 雖然一些消息來源將Shellshock稱為「病毒」，但它其實是某些操作系統自帶程序中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. （原始內容存檔於2014-09-29）.
^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. （原始內容存檔於2016-05-14）.

[NYT-20140925-NP-1] Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. （原始內容存檔於2014-10-06）.

[TSM-20140927-2] 雖然一些消息來源將Shellshock稱為「病毒」，但它其實是某些操作系統自帶程序中的編寫錯誤。參見 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. （原始內容存檔於2014-09-29）.

[ZDN-20140929-3] Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. （原始內容存檔於2016-05-14）.

[1]

[2]

[3]


CVE標識符	CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
發現日期	2014年9月12日，9年前（2014-09-12）
補丁發布日期	2014年9月24日，9年前（2014-09-24）
發現者	Stéphane Chazelas
受影響軟件	Bash (1.0.3–4.3)

Shellshock

歷史 編輯

缺陷報告 編輯

參考 編輯

歷史編輯

缺陷報告編輯

參考編輯