Skip to main content

Η Oracle εντοπίζει τα προϊόντα που επηρεάζονται από Heartbleed, αλλά η εργασία παραμένει σε διορθώσεις

Η Oracle έχει εκδώσει μια περιεκτική λίστα του λογισμικού της, η οποία μπορεί να επηρεάζεται ή όχι από το θέμα ευπάθειας OpenSSL (στρώματα ασφαλών κομματιών) γνωστό ως Heartbleed, ενώ προειδοποιεί ότι δεν υπάρχουν ακόμα διαθέσιμες ενημερώσεις κώδικα για ορισμένα προϊόντα που ενδέχεται να επηρεαστούν. περιλαμβάνει αρκετά περισσότερα από 100 προϊόντα που φαίνεται να είναι ξεκάθαρα, είτε επειδή δεν χρησιμοποίησαν ποτέ την έκδοση του OpenSSL που αναφέρθηκε ότι είναι ευάλωτη στο Heartbleed, είτε επειδή δεν χρησιμοποιούν το OpenSSL καθόλου.

Ωστόσο, η Oracle εξακολουθεί να διερευνά εάν ένα άλλο περίπου 20 προϊόντα, όπως το MySQL Connector / C ++, το Oracle SOA Suite και το Nimbula Director, είναι ευάλωτα.

Η Oracle έχει αποφασίσει ότι επτά προϊόντα είναι ευάλωτη και προσφέρει διορθώσεις. Αυτά περιλαμβάνουν την παρακολούθηση επικοινωνιών, το MySQL Enterprise Monitor, το MySQL Enterprise Server 5.6, την Oracle Communications Session Monitor, το Oracle Linux 6, την Oracle Mobile Security Suite και ορισμένες υλοποιήσεις του Solaris 11.2.

Άλλα 14 προϊόντα είναι πιθανό να είναι ευάλωτα, t έχουν ακόμα διορθώσεις για αυτούς, σύμφωνα με τη θέση. Αυτές περιλαμβάνουν το BlueKai, το Java ME και το MySQL Workbench.

Οι χρήστες της αναπτυσσόμενης οικογένειας υπηρεσιών cloud της Oracle μπορούν επίσης να αναπνεύσουν εύκολα. "Φαίνεται ότι τόσο οι εξωτερικές όσο και οι εσωτερικές (ιδιωτικές) προσβάσιμες εφαρμογές που φιλοξενούνται στα Oracle Cloud Data Centers δεν κινδυνεύουν από αυτή την ευπάθεια", παρόλο που η Oracle συνεχίζει να ερευνά, σύμφωνα με τη δημοσίευση.

Heartbleed την περασμένη εβδομάδα, μπορεί να επιτρέψει σε επιτιθέμενους που την εκμεταλλεύονται να κλέψουν πληροφορίες σχετικά με συστήματα που θεωρούνται ότι προστατεύονται από την κρυπτογράφηση OpenSSL. Μια λύση για την ευάλωτη έκδοση του OpenSSL έχει κυκλοφορήσει και οι πωλητές και οι οργανισμοί πληροφορικής προσπαθούν να καλύψουν τα προϊόντα και τα συστήματά τους.

Οι παρατηρητές θεωρούν την Heartbleed μία από τις πιο σοβαρές ευπάθειες ασφαλείας του Internet την εποχή εκείνη. Επίσης, η Oracle έστειλε 104 ενημερώσεις κώδικα ως μέρος της τακτικής τριμηνιαίας έκδοσής της.

Η δέσμη patch περιλαμβάνει διορθώσεις ασφαλείας για τη βάση δεδομένων Oracle 11g και 12c, Fusion Middleware 11g και 12c, Fusion Applications, WebLogic Server και δεκάδες άλλα προϊόντα. Περίπου 37 ενημερώσεις κώδικα στοχεύουν μόνο στο Java SE

Μια λεπτομερής περιγραφή της σχετικής σοβαρότητας των τρωτών σημείων δημοσιεύτηκε σε ένα επίσημο blog της Oracle