Shellshock 漏洞初估影响了数十款甲骨文產品,不过甲骨文初步释出的修补程式只涵盖少数產品,目前未修补的產品数量则更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。 甲骨文(Oracle)於上周释出更新程式,修补部份產品中有关Bash Shell的CVE-2014-7169漏洞,但仍有四十多款產品目前还未释出修补程式
Shellshock 漏洞初估影响了数十款甲骨文產品,不过甲骨文初步释出的修补程式只涵盖少数產品,目前未修补的產品数量则更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。
甲骨文(Oracle)於上周释出更新程式,修补部份產品中有关Bash Shell的CVE-2014-7169漏洞,但仍有四十多款產品目前还未释出修补程式。
相关网站:甲骨文安全通告
第一个被发现的Bash Shell漏洞為CVE-2014-6271,但外界很快就发现针对该漏洞的修补程式既不完整也不正确,因而再发布了CVE-2014-7169漏洞通报,此次甲骨文即是针对CVE-2014-7169进行漏洞修补,并说明该漏洞将允许骇客在未经认证下远端执行任意程式。
该漏洞初估影响了数十款甲骨文產品,不过,甲骨文初步释出的修补程式只涵盖少数產品,包括Oracle Database Appliance、Oracle Exadata Storage Server Software、Oracle Exalogic、Oracle Exalytics、Oracle Linux 4/5/6/7及Oracle Solaris Operating System 8/9/10/11。
↓ 这是已经释出修补程式的產品
至於其他同样受到相关漏洞影响,但却未修补的產品数量则更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。
甲骨文表示,该公司仍在进行调查,也将儘快提供修补程式予各类產品,并建议客户儘速部署已有修补程式的產品更新。
标签: 甲骨文 紧急 修补 Bash 漏洞 四十 多款 产品 还在
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
