本页使用了标题或全文手工转换

Shellshock

维基百科,自由的百科全书
跳转至: 导航搜索

Shellshock,又称Bashdoor[1],是在Unix中广泛使用的Bash shell中的一个安全漏洞[2],首次于2014年9月24日公开。许多互联网守护进程,如网页服务器,使用bash来处理某些命令,从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统[3]

歷史[编辑]

缺陷報告[编辑]

参考[编辑]

  1. ^ Perlroth, Nicole. Security Experts Expect ‘Shellshock’ Software Bug in Bash to Be Significant. New York Times. 25 September 2014 [25 September 2014]. 
  2. ^ 虽然一些消息来源将Shellshock称为“病毒”,但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. What does the "Shellshock" bug affect?. The Safe Mac. 25 September 2014 [27 September 2014]. 
  3. ^ Seltzer, Larry. Shellshock makes Heartbleed look insignificant. ZD Net. 29 September 2014 [29 September 2014].