Компания Oracle сообщила, что не менее 32 её продуктов подвержены уязвимости Shellshock, обнаруженной недавно в командной оболочке Bash, в том числе речь идёт о дорогостоящих интегрированных аппаратных системах. Известная в секторе баз данных компания предупредила, что многим её пользователям придётся подождать выхода заплаток.
«Oracle всё ещё исследует проблему и предоставит исправления для всех подверженных уязвимости продуктов после того, как проведёт полноценное тестирование и убедится в эффективности обновлений против уязвимости», — отметила компания, добавив, что пока готовы исправления для операционных систем Oracle Linux (версии 4—7) и Solaris (версии 8—11), а также для технических систем Exadata.
Среди подверженных уязвимости систем есть кластеры Oracle Exalogic стоимостью от $250 тысяч каждый. Также могут пострадать от уязвимости Oracle Data Appliance, Big Data Appliance, SPARC Supercluster, Sun ZFS Storage Appliance Kit, масса программных пакетов вроде Oracle VM, Oracle Key Vault и целый спектр продуктов Oracle Communications.
Компания не сообщила примерное время поступления обновлений. Стоит отметить, что Oracle ранее критиковалась за недостаточное внимание к безопасности: например, компания медленно реагировала на критические уязвимости в Java-дополнении для веб-обозревателей, выявленные в 2013 году. Oracle не планирует присылать уведомления о заплатках своим клиентам, так что последним придётся самим проверять обновления.