Oracle确认了至少32个产品受到Bash Shellshock漏洞的影响,其中甚至包括一些硬件产品。
9月26日, Oracle发布了一个安全预警。 Oracle的用户可能需要等待一段时间才能收到补丁。“Oracle正在调查这一问题, 在进行充分测试后, 将尽快发布受影响的产品的补丁。”Oracle这样写道。
在受影响的产品中, 包括的硬件设备Oracle的Exalogic集群设备, Oracle Data Appliance, Big Data Appliance, SPARC超级集群设备。 Sun ZFS存储设备以及一系列软件产品包括Oracle VM, Oracle Key Vault以及Oracle通讯产品等。
目前,Oracle没有给出补丁的时间表。 而Oracle在面对安全漏洞时的反应速度一向缓慢。 包括2013年Java浏览器漏洞, Oracle的补丁速度也是慢得惊人。
不过,Oracle周五的声明也并非一无是处。 至少, Oracle声称其Exadata 系统已经有了Shellshock补丁。 此外, Oracle Linux版本4到7已经Solaris版本8到11也都有了补丁。
对于个人用户来说, Oracle不打算发布补丁更新的通知, 因此, 个人用户需要关注Oracle公司的网站以获得最新的补丁信息。