@article{oai:ipsj.ixsq.nii.ac.jp:00106701,
 author = {上田, 隆一 and UEDA, Ryuichi},
 issue = {12},
 journal = {情報処理},
 month = {Nov},
 note = {本稿では，2014年9月末に見つかったbashの脆弱性（CVE-2014-6271およびその修正の際に見つかったもの）について，脆弱性が起こる仕組み，影響が大きくなった理由，現状と今後の対応について，実際にあった攻撃の例を交えながら説明する．Shellshockと名付けられたこの脆弱性は，ある条件の下でWebサーバを通した攻撃の機会を与えること，実際にそのような攻撃が観測できること，bashがshの代用として用いられているサーバや機器で影響が大きくパッチを当てる以外の対策が困難であることを述べる．},
 pages = {1320--1323},
 title = {Shellshockの顛末書},
 volume = {55},
 year = {2014}
}