Сообщение об уязвимости ShellShock

Сообщение об уязвимости в оболочке Bash операционной системы Unix появилось 24 сентября 2014 г.

Её официальное определение — «CVE-2014-6271», однако в средствах массовой информации широко распространилось название «ShellShock». После появления этого сообщения были обнаружены похожие программные ошибки, зарегистрированные как CVE-2014-7169, CVE-2014-7186 и CVE-2014-7187. Оболочка Bash используется в качестве интерпретатора командной строки во многих операционных системах UNIX, Linux и Mac OS X.

После появления сообщения о данной уязвимости компания Agfa провела оценку своих изделий, сервисов и ИТ-инфраструктуры, и выполнила корректирующие действия там, где это было необходимо. Никаких признаков эксплуатации уязвимости выявлено не было. В настоящее время изделия и размещённые веб-сайты компании Agfa неуязвимы для программной ошибки ShellShock.

Чтобы получить дополнительную информацию об уязвимости ShellShock, вы можете ознакомиться со следующим ресурсом:

Сводные данные по уязвимости ShellShock CVE-2014-6271 (Национальный институт стандартов и технологий США, NIST) http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6271