США: Oracle выпустит 13 исправлений безопасности для продуктов

0

Oracle опубликовала уведомление безопасности из которого следует, что ее разработчики работают над устранением Heartbleed-уязвимости в тринадцати программных продуктах компании. Более того, эксперты предполагают, что брешь может содержаться еще в 14 решениях. Из  уведомления также следует, что наличие уязвимости было подтверждено в Oracle Linux 6 и Solaris 10.2, однако ее можно устранить при помощи имеющихся обновлений. Вне опасности также находятся пользователи облачных сервисов.

Вместе с тем, в указанный ниже перечень продуктов внесены решения, которые “скорее всего уязвимы, однако исправлений для них нет”:

BlueKai

Java ME – JSRs and Optional Packages

Java ME – Mobile and Wireless

MySQL Connector/C

MySQL Connector/ODBC

MySQL Workbench

Oracle Communication Application Session Controller

Oracle Communication Session Monitor

Oracle Communications Internet Name and Address Management

Oracle Communications Interactive Session Recorder 5.1

Oracle Communications Network

Oracle Communications WebRTC Session Controller

Primavera P6 Prof Project Management

Стоит также отметить, что у Oracle есть другой список продуктов, где содержаться программы, которые лишь “могут быть уязвимы”. Сейчас эти решения, включающие Qlogic и Sun Storage Common Array Manager, проходят соответствующие проверки. Сроки выхода тех или иных исправлений в компании уточнять не стали. В то же время, конкурирующая VMware сообщила  о намерении выпустить все необходимые исправления в течение текущей недели. (Oracle/NovostIT)