Бесплатно Экспресс-аудит сайта:

17.04.2014

Oracle выпустит 13 исправлений безопасности для продуктов, затронутых Heartbleed-уязвимостью

Oracle опубликовала уведомление безопасности из которого следует, что ее разработчики работают над устранением Heartbleed-уязвимости в тринадцати программных продуктах компании. Более того, эксперты предполагают, что брешь может содержаться еще в 14 решениях.

Из  уведомления также следует, что наличие уязвимости было подтверждено в Oracle Linux 6 и Solaris 10.2, однако ее можно устранить при помощи имеющихся обновлений. Вне опасности также находятся пользователи облачных сервисов.

Вместе с тем, в указанный ниже перечень продуктов внесены решения, которые «скорее всего уязвимы, однако исправлений для них нет»:

BlueKai Java ME - JSRs and Optional Packages Java ME - Mobile and Wireless MySQL Connector/C MySQL Connector/ODBC MySQL Workbench Oracle Communication Application Session Controller Oracle Communication Session Monitor Oracle Communications Internet Name and Address Management Oracle Communications Interactive Session Recorder 5.1 Oracle Communications Network Oracle Communications WebRTC Session Controller Primavera P6 Prof Project Management

Стоит также отметить, что у Oracle есть другой список продуктов, где содержаться программы, которые лишь «могут быть уязвимы». Сейчас эти решения, включающие Qlogic и Sun Storage Common Array Manager, проходят соответствующие проверки.

Сроки выхода тех или иных исправлений в компании уточнять не стали. В то же время, конкурирующая VMware  сообщила  о намерении выпустить все необходимые исправления в течение текущей недели.