Oracle выпустит 13 исправлений безопасности для продуктов, затронутых Heartbleed-уязвимостью

Oracle выпустит 13 исправлений безопасности для продуктов, затронутых Heartbleed-уязвимостью

По данным разработчиков компании, существует еще 14 программных решений, «которые могут быть уязвимы».

Oracle опубликовала уведомление безопасности из которого следует, что ее разработчики работают над устранением Heartbleed-уязвимости в тринадцати программных продуктах компании. Более того, эксперты предполагают, что брешь может содержаться еще в 14 решениях.

Из  уведомления также следует, что наличие уязвимости было подтверждено в Oracle Linux 6 и Solaris 10.2, однако ее можно устранить при помощи имеющихся обновлений. Вне опасности также находятся пользователи облачных сервисов.

Вместе с тем, в указанный ниже перечень продуктов внесены решения, которые «скорее всего уязвимы, однако исправлений для них нет»:

  • BlueKai
  • Java ME - JSRs and Optional Packages
  • Java ME - Mobile and Wireless
  • MySQL Connector/C
  • MySQL Connector/ODBC
  • MySQL Workbench
  • Oracle Communication Application Session Controller
  • Oracle Communication Session Monitor
  • Oracle Communications Internet Name and Address Management
  • Oracle Communications Interactive Session Recorder 5.1
  • Oracle Communications Network
  • Oracle Communications WebRTC Session Controller
  • Primavera P6 Prof Project Management

Стоит также отметить, что у Oracle есть другой список продуктов, где содержаться программы, которые лишь «могут быть уязвимы». Сейчас эти решения, включающие Qlogic и Sun Storage Common Array Manager, проходят соответствующие проверки.

Сроки выхода тех или иных исправлений в компании уточнять не стали. В то же время, конкурирующая VMware  сообщила  о намерении выпустить все необходимые исправления в течение текущей недели.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь