甲骨文緊急修補Bash漏洞，四十多款產品還在排隊

Shellshock 漏洞初估影響了數十款甲骨文產品，不過甲骨文初步釋出的修補程式只涵蓋少數產品，目前未修補的產品數量則更多，包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超過40項。

甲骨文（Oracle）於上周釋出更新程式，修補部份產品中有關Bash Shell的CVE-2014-7169漏洞，但仍有四十多款產品目前還未釋出修補程式。

相關網站：甲骨文安全通告

第 一個被發現的Bash Shell漏洞為CVE-2014-6271，但外界很快就發現針對該漏洞的修補程式既不完整也不正確，因而再發布了CVE-2014-7169漏洞通 報，此次甲骨文即是針對CVE-2014-7169進行漏洞修補，并說明該漏洞將允許駭客在未經認證下遠端執行任意程式。

該漏洞初估影響 了數十款甲骨文產品，不過，甲骨文初步釋出的修補程式只涵蓋少數產品，包括Oracle Database Appliance、Oracle Exadata Storage Server Software、Oracle Exalogic、Oracle Exalytics、Oracle Linux 4/5/6/7及Oracle Solaris Operating System 8/9/10/11。

↓    這是已經釋出修補程式的產品

至於其他同樣受到相關漏洞影響，但卻未修補的產品數量則更多，包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超過40項。

甲骨文表示，該公司仍在進行調查，也將儘快提供修補程式予各類產品，并建議客戶儘速部署已有修補程式的產品更新。

來自：ithome