发布于 2014-09-30 00:18:31 | 176 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

甲骨文(Oracle)公司

Oracle 即 甲骨文公司 。 甲骨文公司，全称甲骨文股份有限公司(甲骨文软件系统有限公司)，是全球最大的企业软件公司，总部位于美国加利福尼亚州的红木滩。1989年正式进入中国市场。2013年，甲骨文已超越 IBM ，成为继 Microsoft 后全球第二大软件公司。

---

Shellshock 漏洞初估影响了数十款甲骨文產品，不过甲骨文初步释出的修补程式只涵盖少数產品，目前未修补的產品数量则更多，包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。

甲骨文（Oracle）於上周释出更新程式，修补部份產品中有关Bash Shell的CVE-2014-7169漏洞，但仍有四十多款產品目前还未释出修补程式。

相关网站：甲骨文安全通告

第一个被发现的Bash Shell漏洞為CVE-2014-6271，但外界很快就发现针对该漏洞的修补程式既不完整也不正确，因而再发布了CVE-2014-7169漏洞通报，此次甲骨文即是针对CVE-2014-7169进行漏洞修补，并说明该漏洞将允许骇客在未经认证下远端执行任意程式。

该漏洞初估影响了数十款甲骨文產品，不过，甲骨文初步释出的修补程式只涵盖少数產品，包括Oracle Database Appliance、Oracle Exadata Storage Server Software、Oracle Exalogic、Oracle Exalytics、Oracle Linux 4/5/6/7及Oracle Solaris Operating System 8/9/10/11。

↓　这是已经释出修补程式的產品

至於其他同样受到相关漏洞影响，但却未修补的產品数量则更多，包含Big Data Appliance、Oracle Communications系列產品、Oracle Fusion及Oracle Switch ES1-24等超过40项。

甲骨文表示，该公司仍在进行调查，也将儘快提供修补程式予各类產品，并建议客户儘速部署已有修补程式的產品更新。