VMware發布軟件更新以修復Shellshock安全漏洞

作為幾個主要的技術公司之一的 VMware 開始發布軟件更新用來處理 GNU Bash 的 Shellshock 安全漏洞。受該漏洞影響的軟件包括：ESX,  vCenter Server Appliance, Horizon Workspace, IT Business Management  Suite,  vCenter Log Insight,  vCenter Operations Manager, vCenter Site Recovery Manager, vCloud  Application Director, vCloud Automation Center, vCloud Director  Appliance, vFabric Postgres, VMware Data Recovery, VMware Mirage  Gateway, vSphere Replication 和 vSphere Storage Appliance. 而 ESXi 和基于 Windows 的產品不受影響。

從現在開始 Bash 庫的更新只針對 ESX, vCenter Server Appliance, IT Business Management Suite,  vCenter Log Insight, vCenter Site Recovery Manager, vCloud Director  Appliance, vFabric Postgres, VMware Data Recovery, VMware Mirage  Gateway, vSphere Replication 和 vSphere Storage Appliance.

在為所有產品提供補丁之前，VMware 建議其客戶限制只對可信任客戶和 IP 地址開放訪問權限。

ShellShock 安全漏洞 (CVE-2014-6271) 被發現時很快就修復并發布了補丁，但之后又發現了一些相關的漏洞，包括：CVE-2014-7169, CVE-2014-7186, CVE-2014-7187,  CVE-2014-6277 和 CVE-2014-6278. VMware 指出其將很快發布軟件更新來修復所有的這些漏洞。

VMware 的安全工程師會緊密關注來自安全社區的信息。而其他幾大軟件公司包括 Apple、Oracle 也開始發布各種軟件更新補丁來修復這個漏洞。

via securityweek