Shellshock Bash bug的根本原因

Question

我沒有得到shellshock的根本原因 bash錯誤，如CVE-2014-6271。
據我所知，如果應用程序數據包頭中存在惡意代碼，就會發生shellshock。例如，如果HTTP頭包括http-header [Cookie] =（）{：; }; ping 192.168.0.1然後ping到192.168.0.1。
但是，HTTP頭只需要設置字符串變量。爲什麼Apache運行bash腳本？
Apache HTTP頭解析器是由bash shell腳本組成的嗎？
謝謝！ :)

Answer 1

C的system()函數，用於執行任意外部命令，將其參數傳遞給/bin/sh進行解析。 （這由POSIX指定。）

/bin/sh，在Linux系統上，通常是到/bin/bash的符號鏈接。

如果Apache調用任何外部程序經由system()，並且攻擊者已經能夠惡意代碼插入到任何環境變量，它將上/bin/bash傳遞。