Publicación de Hotfix para solventar vulnerabilidad ShellShock en McAfee Email Gateway 7.5 y McAfee Email Gateway 7.6

McAfee ha publicado los siguientes Hotfix para solventar la vulnerabilidad ShellShock en los appliance físicos y virtuales McAfee Email Gateway (MEG):

Hotfix 7.6.2h1010246 para McAfee Email Gateway 7.6

Hotfix 7.5.4h1010253 para McAfee Email Gateway 7.5
Vulnerabilidades resueltas:

Estos Hotfix actualizan el paquete Bash incluido en los appliance físicos y virtuales McAfee Email Gateway para solventar las vulnerabilidades CVE-2014-6271 (ShellShock), CVE-2014-7169, CVE-2014-7186 y CVE-2014-7187.

Para obtener más información puede consultar el artículo SB10085 de McAfee.
Obtención de los paquetes de instalación:

Para descargar el Hotfix correspondiente a su versión de McAfee Email Gateway, puede hacerlo dirigiéndose a la Página de descargas de McAfee utilizando su número de concesión de McAfee (Grant Number).
Para ver una lista completa de cambios aportados por este Hotfix puede consultar los documentos siguientes:

MEG 7.6.2 – PD25446  http://kc.mcafee.com/corporate/index?page=content&id=PD25446

MEG 7.5.4 – PD25445  http://kc.mcafee.com/corporate/index?page=content&id=PD25445
Nota: McAfee ha calificado esta actualización de Alta Prioridad. Aplique esta actualización lo antes posible.

Ver mas informqacion al respecto en Fuente: http://www.satinfo.es/noticies/2014/publicacion-de-hotfix-para-solventar-vulnerabilidad-shellshock-en-mcafee-email-gateway-7-5-y-mcafee-email-gateway-7-6/

saludos

ms, 4-10-2014