Ne arayalım?

ARAMIZA KATILIN

BİZE ULAŞIN

Adres:

E-posta:

host/bin/bilisimlife.dll

iletisim@bilisimlife.net

Oracle'ın 32 Ürününde Shellshock Güvenlik Yaması Yok 25032503 GÖRÜNTÜLEME

27.9.2014

Güvenlik

Rserit

Shellshock lakaplı GNU Bash güvenlik açığı, Oracle'ın 35 ürününe etki ediyor. Ancak sadece 3 tanesi saldırılara karşı savunmada. Geriye kalan 32 tanesi ise savunmasız bırakıldı. 20 yılı aşkın sürede Linux için mevcut varsayılan komut satırı için shellshock şiddetli bir güvenlik kusuru oldu.

Shellshock Bash'e uygulamalar tarafından geçirilen değişken fonksiyonları kötü niyetli komutlar ekleyerek çalışılan sistemde rasgele kod çalıştırmak için kötü niyetli bir kişi tarafından uzaktan yararlanılabilir. Üstelik bunun için kimlik doğrulaması da gerekmeyebilir.

Şirketin güvenlik danışmanı, "Oracle hala bu sorunu araştırmaktadır ve kısa sürede tamamen test edilmiş ve güvenlik açığına karşı azaltma sağlamak için etkilenen ürünlere düzeltmeleri sağlayacak" şeklinde bir açıklamada bulundu.

Savunmasız ürünler arasında Shellshock için binlerce dolarlık SPARC Supercluster sistemleri veya Exalogic gibi çözümler sunuluyor.  Düzeltme yararlanacak ürünler: Exadata, Oracle Linux (versiyon 4 ve 7 arası) ve Oracle Solaris (versiyon 8 ve 11 arası).

BİR YORUM YAZIN


BENZER HABERLER