No More Posts Available.
No more pages to load.
Shellshock, lebih dikenal sebagai Bashdoor, adalah keluarga kekutu keamanan di syel Unix Bash, yang pertama diungkapkan pada 24 September 2014. Shellshock dapat memungkinkan penyerang menyebabkan Bash mengeksekusi perintah sewenang-wenang dan mendapatkan akses tidak sah ke banyak Internet- menghadapi layanan, seperti server web, yang menggunakan Bash untuk memproses permintaan. ke banyak layanan yang terhubung ke Internet, seperti server web, yang menggunakan Bash untuk memproses permintaan.
Pada 12 September 2014, Stéphane Chazelas memberi tahu pengelola Bash, Chet Ramey tentang penemuan bug aslinya, yang disebutnya "Bashdoor". Bekerja sama dengan pakar keamanan, Tn. Chazelas mengembangkan tambalan (memperbaiki) untuk masalah tersebut, yang saat itu telah diberi pengidentifikasi kerentanan CVE-2014-6271. Keberadaan kekutu diumumkan ke publik pada 2014-09-24, ketika pembaruan Bash dengan perbaikan siap didistribusikan.
Bug yang ditemukan Chazelas menyebabkan Bash mengeksekusi perintah secara tidak sengaja ketika perintah digabungkan ke akhir definisi fungsi yang disimpan dalam nilai variabel lingkungan. Dalam beberapa hari setelah publikasi, berbagai kerentanan terkait ditemukan (CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186 and CVE-2014-7187). Ramey mengatasinya dengan serangkaian tambalan lebih lanjut.
