Shellshock,又称Bashdoor[1],是在Unix中广泛使用的Bash shell中的一个安全漏洞[2],首次于2014年9月24日公开。许多互联网守护进程,如网页伺服器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问电脑系统[3]

Shellshock
CVE标识符CVE-2014-6271,
CVE-2014-6277,
CVE-2014-6278,
CVE-2014-7169,
CVE-2014-7186,
CVE-2014-7187
发现日期2014年9月12日,​10年前​(2014-09-12
补丁发布日期2014年9月24日,​10年前​(2014-09-24
发现者Stéphane Chazelas
受影响软件Bash (1.0.3–4.3)

历史

编辑

缺陷报告

编辑

参考

编辑
  1. ^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. (原始内容存档于2014-10-06). 
  2. ^ 虽然一些消息来源将Shellshock称为“病毒”,但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. (原始内容存档于2014-09-29). 
  3. ^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014]. (原始内容存档于2016-05-14).