Bash: verschil tussen versies

Eind september 2014 ontdekte Stephane Chazelas een beveiligingskwetsbaarheid ([[Nationaal Cyber Security Centrum|NCSC]]-2014-0595,<ref>{{cite web|url=https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2014-0595+1.00+Ernstige+kwetsbaarheid+in+Bash+verholpen.html|title=NCSC-2014-0595 Beveiligingsadvies|bezochtdatum=25 september 2014|archiefurl=https://web.archive.org/web/20150328011354/https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2014-0595+1.00+Ernstige+kwetsbaarheid+in+Bash+verholpen.html|archiefdatum=28 maart 2015|dodeurl=ja}}</ref> omvattende [[Common Vulnerabilities and Exposures|CVE]]-2014-6271<ref>{{cite web|url = http://seclists.org/oss-sec/2014/q3/649|lang = en|title = oss-sec: CVE-2014-6271: remote code execution through bash|publisher = |accessdate = 26 september 2014}}</ref> en CVE-2014-7169) in Bash versies 1.14 tot en met 4.3. Deze kwetsbaarheid kreeg de naam "shellshock" en haalde de hoogst mogelijke NCSC- en [[CVSS]]-score<ref>{{cite web|url=http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271|lang=en|title=Vulnerability Summary for CVE-2014-6271|publisher=National Cyber Awareness System|accessdate=26 september 2014}}</ref>, wat inhoudt dat er zeer eenvoudig misbruik te maken was van de kwetsbaarheid en de potentiële schade hiervan zeer groot. Er wordt van uitgegaan dat de kwetsbaarheid, door het vele gebruik van Bash in Linux, {{nowrap|OS X}} en Unix, op dat moment mogelijk op honderden miljoenen systemen aanwezig was.<ref>{{cite web|url=http://www.bbc.com/news/technology-29361794|lang=en|title=BBC News - Shellshock: 'Deadly serious' new vulnerability found|work=BBC News|accessdate=26 september 2014}}</ref>