Oracle выпустит 13 исправлений безопасности для продуктов, затронутых Heartbleed-уязвимостью

Oracle опубликовала уведомление безопасности из которого следует, что ее разработчики работают над устранением Heartbleed-уязвимости в тринадцати программных продуктах компании. Более того, эксперты предполагают, что брешь может содержаться еще в 14 решениях.

Из  уведомления также следует, что наличие уязвимости было подтверждено в Oracle Linux 6 и Solaris 10.2, однако ее можно устранить при помощи имеющихся обновлений. Вне опасности также находятся пользователи облачных сервисов.

Вместе с тем, в указанный ниже перечень продуктов внесены решения, которые «скорее всего уязвимы, однако исправлений для них нет»:

• BlueKai
• Java ME - JSRs and Optional Packages
• Java ME - Mobile and Wireless
• MySQL Connector/C
• MySQL Connector/ODBC
• MySQL Workbench
• Oracle Communication Application Session Controller
• Oracle Communication Session Monitor
• Oracle Communications Internet Name and Address Management
• Oracle Communications Interactive Session Recorder 5.1
• Oracle Communications Network
• Oracle Communications WebRTC Session Controller
• Primavera P6 Prof Project Management

Стоит также отметить, что у Oracle есть другой список продуктов, где содержаться программы, которые лишь «могут быть уязвимы». Сейчас эти решения, включающие Qlogic и Sun Storage Common Array Manager, проходят соответствующие проверки.

Сроки выхода тех или иных исправлений в компании уточнять не стали. В то же время, конкурирующая VMware  сообщила  о намерении выпустить все необходимые исправления в течение текущей недели.