甲骨文(Oracle)於上周釋出更新程式,修補部份產品中有關Bash Shell的CVE-2014-7169漏洞,但仍有四十多款產品目前還未釋出修補程式。
相關網站:甲骨文安全通告
第一個被發現的Bash Shell漏洞為CVE-2014-6271,但外界很快就發現針對該漏洞的修補程式既不完整也不正確,因而再發布了CVE-2014-7169漏洞通報,此次甲骨文即是針對CVE-2014-7169進行漏洞修補,並說明該漏洞將允許駭客在未經認證下遠端執行任意程式。
該漏洞初估影響了數十款甲骨文產品,不過,甲骨文初步釋出的修補程式只涵蓋少數產品,包括Oracle Database Appliance、Oracle Exadata Storage Server Software、Oracle Exalogic、Oracle Exalytics、Oracle Linux 4/5/6/7及Oracle Solaris Operating System 8/9/10/11。
↓ 這是已經釋出修補程式的產品
至於其他同樣受到相關漏洞影響,但卻未修補的產品數量則更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超過40項。
甲骨文表示,該公司仍在進行調查,也將儘快提供修補程式予各類產品,並建議客戶儘速部署已有修補程式的產品更新。(編譯/陳曉莉)
熱門新聞
2024-12-27
2024-12-24
2024-11-29
2024-12-22
2024-12-27