安全漏洞Shellshock简介

下载PDF

导出

摘要 Bash是Unix/Linux操作系统中使用最广泛的shell。2014年9月下旬,Bash的一个严重的安全漏洞被公布,该漏洞被命名为Shellshock。本文从相关命令的介绍开始,通过举例,让大家认识Shellshock及其危害。最后给出了升级Bash的例子。

作者石庆冬

机构地区英特尔移动通信技术(北京)有限公司

出处《河南科技》 2014年第11期9-10,共2页 Henan Science and Technology

关键词 Shellshock LINUX SHELL Bash漏洞 UNIX

参考文献4

1Ubuntu官网,安全公告USN一2362-1,http://www.ubuntu.corrdusn/USN一2362-1/.
2Debian官网,安全公告DSA-3032,https://www.debian.ors/security/2014/dsa一3032.
3Huzaifa Sidhpurwala.Bash specially-crafted environment variables code injection attack [0L].https://securityblog.redhat.com/ 2014/09/24/.
4国家漏洞数据库,CVE-2014-6271漏洞概要,http://web.nvd.nist.gov/view/vuln/detailvulnId=CVE一2014-6271.

1步登辉.虚拟主机组网技术[J].天中学刊,2003,18(2):62-63.
2涂曙光.微软平台之上的PHP[J].程序员,2009(10):18-18. 被引量：1
3陈小辉.基于TSD实现线程安全[J].华南金融电脑,2005,13(10):78-81.
4石庆冬.小结shell脚本编程注意事项[J].现代计算机,2014,20(20):28-31.
5陆一琳.计算机专业人才培养问题与改革策略[J].中国信息技术教育,2009(10):38-38.
6苑旭昊.UNIX/LINUX操作系统远程监控管理的“倚天剑”和“屠龙刀”[J].计算机光盘软件与应用,2011(14):95-95.
7李艺,李新明,姜湘岗.设计类脆弱性研究[J].计算机科学,2005,32(4):216-218.
8苗诚.IBM系列主机和PC的汉字编码及其代码转换[J].中国金融电脑,2006(3):38-39.
9齐志存.如何教好Linux操作系统[J].石家庄理工职业学院学术研究,2006,0(4):40-43. 被引量：3
10罗增勇,白云炜,闵杰书,张锦松.UNIX/Linux下使用FreeTDS访问Microsoft SQL Server数据库[J].玉溪师范学院学报,2007,23(3):78-81.

河南科技

2014年第11期

内容加载中请稍等...