VMware发布软件更新以修复Shellshock安全漏洞

jopen 10年前

作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX,  vCenter Server Appliance, Horizon Workspace, IT Business Management  Suite,  vCenter Log Insight,  vCenter Operations Manager, vCenter Site Recovery Manager, vCloud  Application Director, vCloud Automation Center, vCloud Director  Appliance, vFabric Postgres, VMware Data Recovery, VMware Mirage  Gateway, vSphere Replication 和 vSphere Storage Appliance. 而 ESXi 和基于 Windows 的产品不受影响。

从现在开始 Bash 库的更新只针对 ESX, vCenter Server Appliance, IT Business Management Suite,  vCenter Log Insight, vCenter Site Recovery Manager, vCloud Director  Appliance, vFabric Postgres, VMware Data Recovery, VMware Mirage  Gateway, vSphere Replication 和 vSphere Storage Appliance.

在为所有产品提供补丁之前,VMware 建议其客户限制只对可信任客户和 IP 地址开放访问权限。

ShellShock 安全漏洞 (CVE-2014-6271) 被发现时很快就修复并发布了补丁,但之后又发现了一些相关的漏洞,包括:CVE-2014-7169, CVE-2014-7186, CVE-2014-7187,  CVE-2014-6277 和 CVE-2014-6278. VMware 指出其将很快发布软件更新来修复所有的这些漏洞。

VMware 的安全工程师会紧密关注来自安全社区的信息。而其他几大软件公司包括 Apple、Oracle 也开始发布各种软件更新补丁来修复这个漏洞。

via securityweek