ShellShock1 GNU Bourne Again Shell (Bash) "Shellshock" Vulnerability 이슈 : "Shellshock" bash 쉘 취약점 취약사항 : 원격의 공격자가, bash의 환경 변수 할당 시 문자열 코드를 전달하는 과정에 공격자의 임의의 악성코드를 실행할 수 있는 취약 사항이 2014-09-24일 발견됨 확인된 취약사례 1. bash 쉘에서 수행되는 Apache HTTP Server의 CGI Scriptis (via mod-cgi and mod_cgid) 2. DHCP Clients 3. Force Command를 사용하는 OpenSSH Server 4. bash를 사용하는 네트워크 관련 서비스들 각 OS 제조사에서는 현재 bash 쉘 관련 패치를 긴급 배포 중이다. RHEL: Bash Code Injection Vulnerability via Specially Crafted En.. 2014. 10. 3. 이전 1 다음 반응형