gnu bash脆弱性“ shellshock”

概括

与许多其他公司一样，Quantum受到Shellshock Bug的影响，GNU Bourne再次出现了严重的漏洞（Bash），这是通用的命令行壳实用程序，这可能允许攻击者远程执行任意代码（更多信息https://www.us-cert.gov/ncas/alerts/ta14-268a）。）。许多量子产品是建立在包含Bash的操作环境之上的，并且可能暴露于此漏洞。

Quantum致力于提供及时的产品更新以纠正ShellShock错误，并且随着我们的前进，此建议将相应地更新。

未受影响的量子产品

已知以下量子产品不受Shellshock Bug的影响。

• 标量DLC
• Stornext文件系统
• Stornext Storage Manager
• Stornext Q系列
• 磁带库（标量i6000/ i2000除外）

脆弱的量子产品

已知以下量子产品的版本容易受到壳牌错误的影响。

• DXI系列
• 拉图斯
• Stornext设备
• 标量LTF
• 标量密钥管理器
• 标量i6000/i2000
• 想象
• vmpro

如果本文档中未列出产品，则该产品不包括Bash。

影响

成功利用此漏洞可能会导致执行任意命令，从而导致信息披露，数据修改和/或服务中断。

软件版本和修复

量子软件和固件的补丁正在进行中；请联系您的量子服务代表以获取有关可用性的最新状态。

参考

• US-CERT警报（TA14-268A）GNU BOURNE再次外壳（Bash）“ ShellShock”漏洞（CVE-2014-6271，CVE-2014-7169）
• CVE-2014-6271
• CVE-2014-7169
• CVE-2014-7186
• CVE-2014-7187
• CVE-2014-6277
• CVE-2014-6278

• http://www.kb.cert.org/vuls/id/252743

联系信息

在美国，打电话800-284-5101。在欧洲，致电免费电话+800-7826-8888或直接+49 6131 3241 1164。您将需要系统序列号。有关其他联系信息，请访问我们服务联络中心。