 |
Oracle обнови списъка със засегнатите от Heartbleed свои продукти |
 |
|
Макар и вече една голяма част от Интернет да е вече защитена от Heartbleed, то злощастната грешка в OpenSSL продължава да безпокои съня на администратори и IT-мениджъри по целия свят.Множество важни дестинации във виртуалното пространство, а и не само (след като се оказа, че от уязвимостта е засегнато и хардуерно оборудване) остават уязвими на Heartbleed, като да речем анонимизиращата система на Tor, което и накара администраторите на услугата да разкачат от анонимната мрежа десетки сървъри, докато не бъдат нанесени съответните "кръпки" към тях.Миналата седмица пък бе издаден поредния пакет с обновления към продуктите на Oracle. Огромният пакет включваше обновления по сигурността за редица продукти на компанията, като се засягаше и въпроса за CVE-2014-0160, уязвимостта по-известна като Heartbleed. Вчера, компанията допълни пуснатият от тях документ по отношение на това, кои продукти на компанията са уязвими и кои - не.На сайта може да бъде получена по-подробна информация за:- продуктите, които не са били никога уязвими на Heartbleed;- продуктите, които все още се проверява, дали са уязвими на бъга;- продукти, които вероятно са уязвими, но има фикс към тях;- продукти, които вероятно са уязвими, но няма към този момент, решение, оправящо проблема;продукти, които не използват OpenSSL;- обновление, адресирано към Oracle Cloud.Повече от 100 продукта на компанията биват посочени, като "безопасни", най-вече защото не ползват, каквато и да е версия на OpenSSL. Специалистите от компанията все още обаче не са сигурни за десет продукта, които са свързани главно с Art Technology Group и технологията Corente. Все още се чака и окончателно изявление на компанията в това отношение. 14 продукта, главно свързани с MySQL, Big Data Appliance платформата и с Mobile Security Suite вече са полуили нужните обновления и не са уязвими на Heartbleed. Все пак 11 продукта, в това число и няколко свързани с Java ME и пет продукта свързани с Communications пакета, попадат в групата "вероятно засегнати", като за тях и няма готови обновления. От Oracle съобщават също така че не са сигурни, дали и по какъв начин Heartbleed засяга продуктите разчитащи на Oracle Cloud технологията. Облачни платформи, като Public Cloud, Managed Cloud Services и Cloud for Industry са незасегнати от уязвимостта, като от Oracle подчертават, че това не е финална версия на документа и той ще претърпи редакции в близко бъдеще, след налагането на фиксове към съответните уязвими продукти.Припомняме, че уязвими на Heartbleed са системите, които ползват версии 1.0.1 до 1.0.1f (включително) на OpenSSL. |
|
 |
|
Статистика |
|
|
| Прегледи | 162 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 22 Апр 2014 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
