甲骨文紧急修补Bash漏洞,四十多款产品还在排队


Shellshock 漏洞初估影响了数十款甲骨文产品,不过甲骨文初步释出的修补程式只涵盖少数产品,目前未修补的产品数量则更多,包含Big Data Appliance、Oracle Communications系列产品、Oracle Fusion及Oracle Switch ES1-24等超过40项。

甲骨文(Oracle)于上周释出更新程式,修补部份产品中有关Bash Shell的CVE-2014-7169漏洞,但仍有四十多款产品目前还未释出修补程式。

相关网站:甲骨文安全通告

第一个被发现的Bash Shell漏洞为CVE-2014-6271,但外界很快就发现针对该漏洞的修补程式既不完整也不正确,因而再发布了CVE-2014-7169漏洞通报,此次甲骨文即是针对CVE-2014-7169进行漏洞修补,并说明该漏洞将允许骇客在未经认证下远端执行任意程式。

该漏洞初估影响了数十款甲骨文产品,不过,甲骨文初步释出的修补程式只涵盖少数产品,包括Oracle Database Appliance、Oracle Exadata Storage Server Software、Oracle Exalogic、Oracle Exalytics、Oracle Linux 4/5/6/7及Oracle Solaris Operating System 8/9/10/11。

↓ 这是已经释出修补程式的产品

至于其他同样受到相关漏洞影响,但却未修补的产品数量则更多,包含Big Data Appliance、Oracle Communications系列产品、Oracle Fusion及Oracle Switch ES1-24等超过40项。

甲骨文表示,该公司仍在进行调查,也将尽快提供修补程式予各类产品,并建议客户尽速部署已有修补程式的产品更新。 

Gitlab-shell 受 Bash CVE-2014-6271 漏洞影响 

Linux再曝安全漏洞Bash 比心脏出血还严重

解决办法是升级 Bash,请参考这篇文章。

本文永久更新链接地址:

相关内容