甲骨文(Oracle)於上周釋出更新程式,修補部份產品中有關Bash Shell的CVE-2014-7169漏洞,但仍有四十多款產品目前還未釋出修補程式。

相關網站:甲骨文安全通告

第一個被發現的Bash Shell漏洞為CVE-2014-6271,但外界很快就發現針對該漏洞的修補程式既不完整也不正確,因而再發布了CVE-2014-7169漏洞通報,此次甲骨文即是針對CVE-2014-7169進行漏洞修補,並說明該漏洞將允許駭客在未經認證下遠端執行任意程式。

該漏洞初估影響了數十款甲骨文產品,不過,甲骨文初步釋出的修補程式只涵蓋少數產品,包括Oracle Database Appliance、Oracle Exadata Storage Server Software、Oracle Exalogic、Oracle Exalytics、Oracle Linux 4/5/6/7及Oracle Solaris Operating System 8/9/10/11。

↓ 這是已經釋出修補程式的產品

至於其他同樣受到相關漏洞影響,但卻未修補的產品數量則更多,包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超過40項。

甲骨文表示,該公司仍在進行調查,也將儘快提供修補程式予各類產品,並建議客戶儘速部署已有修補程式的產品更新。(編譯/陳曉莉)

 

 

報名台灣唯一超規格資安盛會

 

熱門新聞


Advertisement