2014年シェルショック脆弱性
ウィキペディア フリーな encyclopedia
2014年9月に公表されたBashについての一群の脆弱性(CVE-2014-6271 [1] 等)の発見は、俗にシェルショック(Shellshock)、バッシュドア(bashdoor)と呼ばれている。 関連して6つの脆弱性が登録された。
これらの脆弱性のうち当初の主要なものは遠隔(リモート)からコマンドの実行を許してしまうものであり、直接的または間接的にBashスクリプトを実行しているサーバに対して巧妙に細工されたデータを注入することによって再現する。 この脆弱性は、影響範囲が広いのみならず、悪用することが容易であり、また悪用された場合の被害も大きいため深刻である [2] [3]。
2014年9月12日、発見者のStéphane Chazelasは、Bashのメンテナー(保守者)であるシェト・ラメイに連絡し、セキュリティ専門家と共に修正プログラムも開発した [4]。