Oracle опубликовала уведомление безопасности из которого следует, что ее разработчики работают над устранением Heartbleed-уязвимости в тринадцати программных продуктах компании. Более того, эксперты предполагают, что брешь может содержаться еще в 14 решениях. Из уведомления также следует, что наличие уязвимости было подтверждено в Oracle Linux 6 и Solaris 10.2, однако ее можно устранить при помощи имеющихся обновлений. Вне опасности также находятся пользователи облачных сервисов.
Вместе с тем, в указанный ниже перечень продуктов внесены решения, которые “скорее всего уязвимы, однако исправлений для них нет”:
BlueKai
Java ME – JSRs and Optional Packages
Java ME – Mobile and Wireless
MySQL Connector/C
MySQL Connector/ODBC
MySQL Workbench
Oracle Communication Application Session Controller
Oracle Communication Session Monitor
Oracle Communications Internet Name and Address Management
Oracle Communications Interactive Session Recorder 5.1
Oracle Communications Network
Oracle Communications WebRTC Session Controller
Primavera P6 Prof Project Management
Стоит также отметить, что у Oracle есть другой список продуктов, где содержаться программы, которые лишь “могут быть уязвимы”. Сейчас эти решения, включающие Qlogic и Sun Storage Common Array Manager, проходят соответствующие проверки. Сроки выхода тех или иных исправлений в компании уточнять не стали. В то же время, конкурирующая VMware сообщила о намерении выпустить все необходимые исправления в течение текущей недели. (Oracle/NovostIT)
