IT產品 Shellshock 災情大清查

arcc

作業系統產品受災清單

●      RED Hat RHEL：RHEL 5、6、7版本受到影響，官方已釋出更新修補，提供包括了CVE-2014-6271、7169、7186、7187、6277、6278漏洞的更新修正。

●      Fedora：19、20和21版本受影響，官方已釋出更新，提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

●      CentOS：5、6和7版本受影響，官方已釋出更新，提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

●      Ubuntu：受影響版本包括了10.04 LTS版、12.04 LTS版及14.04 LTS版。官方已釋出更新，提供包括了CVE-2014-6271、7169、7186、7187漏洞的更新修正。

●      openSuSE：SuSE 10、11版本受到影響，官方已釋出更新修補，提供包括了CVE-2014-6271、7169、7186、7187、6277、6278漏洞的更新修正。

●      Debian：Squeeze版本（4.1-3+deb6u2）、穩定的Wheezy版本（4.2+dfsg-0.1+deb7u3）和測試中的Sid版本（4.3至9.2）均受到影響，官方已釋出更新修補，提供包括CVE-2014-6271、7169、7186、7187漏洞的更新修正。

●      Solaris：受影響版本包括了8、9、10、11.x版本，官方已釋出更新修補，提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

●      Mac OSX：OS X Lion、OS X Mountain Lion、OS X Mavericks版本受到影響，官方已釋出更新修補，提供CVE-2014-6271與CVE-2014-7169漏洞的更新修正。

網路通訊及安全產品受災清單

●      ArubaNetworks：影響產品包括AirWave、Clearpass Policy Manager 、ALE，以及Amigopod等。除了Amigopod因終止開發不再更新外，其餘受影響產品，官方已釋出更新修補程式。

●      BlueCoat：多款產品受影響。例如Content Analysis System、Director、Malware Analysis Appliance、Malware Analyzer G2、Management Center、Norman Shark Network/SCADA Protection、DLP、PacketShaper S-Series、SSL Visibility等。官方已針對部份產品提供從CVE-2014-6271到7169、7186、7187漏洞的更新修補程式。

●      Cisco：多款Cisco產品受影響，例如，UC Integration for Microsoft Lync、Application Networking Manager、Cisco Sx220 switches、Cisco 1000 Series Connected Grid Routers、Intercloud Fabric、Unified 3900 series IP Phones、TelePresence、Install Base Management、Cloud Web Security等。完整受影響產品清單請參考Cisco官網，官方已提供因應方式。

●      Citrix：影響產品包括XenServer、XenClient Enterprise、ByteMobile、Branch Repeater VPX、License Server VPX，官方已提出更新或因應方式，並持續調查是否有其他可能受影響的產品。

●      F5：影響產品包括ID480931（BIG-IP）、ID 481247（BIG-IQ）、 ID 481248（Enterprise Manager）、ID 481070（ARX），官方已針對部份產品釋出更新修補程式。

●      F-Secure：影響產品包括6.3.0版至7.5.0版的Messaging Security Gateway 以及Protection Service for Email等。官方已釋出修補程式更新。

●      Fortinet：影響產品包括FortiAnalyzer、FortiAuthenticator、FortiDB、FortiManager、AscenLink v7.X。截至目前，官方尚未釋出修補程式。更新修補程式將在未來釋出。

●      Juniper：影響產品包括Junos Space、STRM及JSA series、NSM Appliances、IDP Series與Junos Content Encore。目前官方已為大部份產品釋出修補程式更新。

●      McAfee：多款McAfee產品受影響，例如GTI Proxy 2.0、McAfee Email Gateway (MEG)、Firewall Enterprise Control Center、Security Information and Event Management、Web Gateway、Network Data Loss Prevention、Email 及 Web Security、SSL VPN。官方已為大部份產品釋出修補程式更新。

●      Qnap：影響產品包括QTS for Turbo NAS、Turbo NAS models、VioStor NVR models 以及NMP media players。官方已針對QTS for Turbo NAS提供從CVE-2014-6271到7169、6277、6278、7186、7187漏洞的更新修補程式。其他產品的修補程式也將在未來釋出。

●      Oracle：多款Oracle產品受影響，例如Big Data Appliance 、Audit Vault及Database Firewall、CloudNet Gateway、Communications Session Monitor、Database Firewall 5.1、Oracle Linux、Solaris Operating System、Oracle VM等。官方已有提供部份產品的修補程式，但仍有數十款產品尚未釋出更新。

●      Symantec：所有產品的存取需通過驗證，不允許未授權的遠端存取。例行更新時一併修正Bash漏洞。

●      TrendMicro：多款產品受影響，例如InterScan Messaging Security Virtual Appliance、InterScan Web Security Virtual Appliance、Deep Security、Hosted Email Security、Email Security Platform for Service Providers、Remote Manager、Trend Micro SSL等產品。官方已為產品釋出修補程式更新。

消息來源: http://www.ithome.com.tw/news/91433