gnu bash脆弱性“ shellshock”
概括
与许多其他公司一样,Quantum受到Shellshock Bug的影响,GNU Bourne再次出现了严重的漏洞(Bash),这是通用的命令行壳实用程序,这可能允许攻击者远程执行任意代码(更多信息https://www.us-cert.gov/ncas/alerts/ta14-268a)。)。许多量子产品是建立在包含Bash的操作环境之上的,并且可能暴露于此漏洞。
Quantum致力于提供及时的产品更新以纠正ShellShock错误,并且随着我们的前进,此建议将相应地更新。
未受影响的量子产品
已知以下量子产品不受Shellshock Bug的影响。
- 标量DLC
- Stornext文件系统
- Stornext Storage Manager
- Stornext Q系列
- 磁带库(标量i6000/ i2000除外)
脆弱的量子产品
已知以下量子产品的版本容易受到壳牌错误的影响。
- DXI系列
- 拉图斯
- Stornext设备
- 标量LTF
- 标量密钥管理器
- 标量i6000/i2000
- 想象
- vmpro
如果本文档中未列出产品,则该产品不包括Bash。
影响
成功利用此漏洞可能会导致执行任意命令,从而导致信息披露,数据修改和/或服务中断。
软件版本和修复
量子软件和固件的补丁正在进行中;请联系您的量子服务代表以获取有关可用性的最新状态。
参考
联系信息
在美国,打电话800-284-5101。在欧洲,致电免费电话+800-7826-8888或直接+49 6131 3241 1164。您将需要系统序列号。有关其他联系信息,请访问我们服务联络中心。