請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索
回覆 0則 瀏覽 20310篇
Line

IT產品 Shellshock 災情大清查

簽到天數: 9

該用戶今日未簽到

升級   0%

發表於 2014-10-17 18:51 | 顯示全部樓層 |閱讀模式
本帖最後由 arcc 於 2014-10-17 18:53 編輯

作業系統產品受災清單

●      RED Hat RHEL:RHEL 5、6、7版本受到影響,官方已釋出更新修補,提供包括了CVE-2014-6271、7169、7186、7187、6277、6278漏洞的更新修正。

●      Fedora:19、20和21版本受影響,官方已釋出更新,提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

●      CentOS:5、6和7版本受影響,官方已釋出更新,提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

●      Ubuntu:受影響版本包括了10.04 LTS版、12.04 LTS版及14.04 LTS版。官方已釋出更新,提供包括了CVE-2014-6271、7169、7186、7187漏洞的更新修正。

●      openSuSE:SuSE 10、11版本受到影響,官方已釋出更新修補,提供包括了CVE-2014-6271、7169、7186、7187、6277、6278漏洞的更新修正。

●      Debian:Squeeze版本(4.1-3+deb6u2)、穩定的Wheezy版本(4.2+dfsg-0.1+deb7u3)和測試中的Sid版本(4.3至9.2)均受到影響,官方已釋出更新修補,提供包括CVE-2014-6271、7169、7186、7187漏洞的更新修正。

●      Solaris:受影響版本包括了8、9、10、11.x版本,官方已釋出更新修補,提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

●      Mac OSX:OS X Lion、OS X Mountain Lion、OS X Mavericks版本受到影響,官方已釋出更新修補,提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

網路通訊及安全產品受災清單

●      ArubaNetworks:影響產品包括AirWave、Clearpass Policy Manager 、ALE,以及Amigopod等。除了Amigopod因終止開發不再更新外,其餘受影響產品,官方已釋出更新修補程式。

●      BlueCoat:多款產品受影響。例如Content Analysis System、Director、Malware Analysis Appliance、Malware Analyzer G2、Management Center、Norman Shark Network/SCADA Protection、DLP、PacketShaper S-Series、SSL Visibility等。官方已針對部份產品提供從CVE-2014-6271到7169、7186、7187漏洞的更新修補程式。

●      Cisco:多款Cisco產品受影響,例如,UC Integration for Microsoft Lync、Application Networking Manager、Cisco Sx220 switches、Cisco 1000 Series Connected Grid Routers、Intercloud Fabric、Unified 3900 series IP Phones、TelePresence、Install Base Management、Cloud Web Security等。完整受影響產品清單請參考Cisco官網,官方已提供因應方式。

●      Citrix:影響產品包括XenServer、XenClient Enterprise、ByteMobile、Branch Repeater VPX、License Server VPX,官方已提出更新或因應方式,並持續調查是否有其他可能受影響的產品。

●      F5:影響產品包括ID480931(BIG-IP)、ID 481247(BIG-IQ)、 ID 481248(Enterprise Manager)、ID 481070(ARX),官方已針對部份產品釋出更新修補程式。

●      F-Secure:影響產品包括6.3.0版至7.5.0版的Messaging Security Gateway 以及Protection Service for Email等。官方已釋出修補程式更新。

●      Fortinet:影響產品包括FortiAnalyzer、FortiAuthenticator、FortiDB、FortiManager、AscenLink v7.X。截至目前,官方尚未釋出修補程式。更新修補程式將在未來釋出。

●      Juniper:影響產品包括Junos Space、STRM及JSA series、NSM Appliances、IDP Series與Junos Content Encore。目前官方已為大部份產品釋出修補程式更新。

●      McAfee:多款McAfee產品受影響,例如GTI Proxy 2.0、McAfee Email Gateway (MEG)、Firewall Enterprise Control Center、Security Information and Event Management、Web Gateway、Network Data Loss Prevention、Email 及 Web Security、SSL VPN。官方已為大部份產品釋出修補程式更新。

●      Qnap:影響產品包括QTS for Turbo NAS、Turbo NAS models、VioStor NVR models 以及NMP media players。官方已針對QTS for Turbo NAS提供從CVE-2014-6271到7169、6277、6278、7186、7187漏洞的更新修補程式。其他產品的修補程式也將在未來釋出。

●      Oracle:多款Oracle產品受影響,例如Big Data Appliance 、Audit Vault及Database Firewall、CloudNet Gateway、Communications Session Monitor、Database Firewall 5.1、Oracle Linux、Solaris Operating System、Oracle VM等。官方已有提供部份產品的修補程式,但仍有數十款產品尚未釋出更新。

●      Symantec:所有產品的存取需通過驗證,不允許未授權的遠端存取。例行更新時一併修正Bash漏洞。

●      TrendMicro:多款產品受影響,例如InterScan Messaging Security Virtual Appliance、InterScan Web Security Virtual Appliance、Deep Security、Hosted Email Security、Email Security Platform for Service Providers、Remote Manager、Trend Micro SSL等產品。官方已為產品釋出修補程式更新。


消息來源: http://www.ithome.com.tw/news/91433
樓主熱門主題
您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-10-6 20:55

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表