Also known as Bashdoor, Bash bug, Shellshock software bug
security bug in the Unix Bash shell
via Wikidata · CC0
2014年9月に公表されたBashについての一群の脆弱性(CVE-2014-6271 等)の発見は、俗にシェルショック(Shellshock)、バッシュドア(bashdoor)と呼ばれている。関連して6つの脆弱性が登録された。 これらの脆弱性のうち当初の主要なものは遠隔(リモート)からコマンドの実行を許してしまうものであり、直接的または間接的にBashスクリプトを実行しているサーバに対して巧妙に細工されたデータを注入することによって再現する。この脆弱性は、影響範囲が広いのみならず、悪用することが容易であり、また悪用された場合の被害も大きいため深刻である。 2014年9月12日、発見者のStéphane Chazelasは、Bashのメンテナー(保守者)であるシェト・ラメイに連絡し、セキュリティ専門家と共に修正プログラムも開発した。 後日、関連する他の脆弱性(CVE-2014-7169等)も発見された。
Abstract from DBpedia / Wikipedia · CC BY-SA
via Wikidata sitelinks · CC0
Discovered by embedding cosine similarity (sentence-transformers MiniLM, 384-dim).