Bash软件包中的安全漏洞分析

摘要：

本文对Bash的总体结构以及语法分析过程中的参数扩展进行了分析.通过分析,提出了一种安全性漏洞,即利用参数扩展进行注入攻击.本文对这种安全性漏洞作了详细的研究,并提出了参考性的防御方法以及未来的研究重点.

关键词： Bash软件包安全漏洞参数扩展注入攻击

作者: 光大昕范建明陶品

作者单位: 清华大学信息科学与技术国家实验室,北京,100084 清华大学计算机科学与技术系,普适计算教育部重点实验室,北京,100084

会议类型: 国内会议

会议地点: 北京

会议语种:中文

页码: 26-30

在线出版日期: 2013-09-14（万方平台首次上网日期，不代表论文的发表时间）

会议专题