Shellshock

Shellshock，又称Bashdoor[1]，是在Unix中广泛使用的Bash shell中的一个安全漏洞[2]，首次于2014年9月24日公开。许多互联网守护进程，如网页服务器，使用bash来处理某些命令，从而允许攻击者在易受攻击的Bash版本上执行任意代码。这可使攻击者在未授权的情况下访问计算机系统[3]。

参考

Perlroth, Nicole. . New York Times. 25 September 2014 [25 September 2014]. （原始内容存档于2014-10-06）.
虽然一些消息来源将Shellshock称为“病毒”，但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. . The Safe Mac. 25 September 2014 [27 September 2014]. （原始内容存档于2014-09-29）.
Seltzer, Larry. . ZD Net. 29 September 2014 [29 September 2014]. （原始内容存档于2016-05-14）.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[NYT-20140925-NP-1] Perlroth, Nicole. . New York Times. 25 September 2014 [25 September 2014]. （原始内容存档于2014-10-06）.

[TSM-20140927-2] 虽然一些消息来源将Shellshock称为“病毒”，但它其实是某些操作系统自带程序中的编写错误。参见 => Staff. . The Safe Mac. 25 September 2014 [27 September 2014]. （原始内容存档于2014-09-29）.

[ZDN-20140929-3] Seltzer, Larry. . ZD Net. 29 September 2014 [29 September 2014]. （原始内容存档于2016-05-14）.