آسيب پذيري Heartbleed در محصولات اوراكل

آسيب پذيري Heartbleed در محصولات اوراكل

تاریخ ایجاد

شماره: IRCNE2014042168
تاريخ:31/01/93

شركت اوراكل فهرستي از نرم افزارهاي اين شركت كه ممكن است تحت تاثير آسيب پذيري OpenSSL قرار گرفته باشند را منتشر كرد. اين شركت اعلام كرد كه تاكنون براي محصولات آسيب پذير، اصلاحيه اي صادر نشده است.
در اين ميان 100 محصول اين شركت به دليل عدم استفاده از OpenSSL و يا عدم استفاده از نسخه هاي آسيب پذير OpenSSL تحت تاثير اين آسيب پذيري قرار نگرفته اند. اما اين شركت اعلام كرد كه در حال بررسي اين آسيب پذيري در 20 محصول ديگر آن از جمله Connector/C++، Oracle SOA Suite، Nimbula Director مي باشد.
شركت اوراكل تاييد كرد كه هفت محصول اين شركت شامل Communications Operation Monitor، MySQL Enterprise Monitor، MySQL Enterprise Server 5.6، Oracle Communications Session Monitor، Oracle Linux 6، Oracle Mobile Security Suite و Solaris 11.2 آسيب پذير مي باشند و به اصلاحيه نياز دارند. 14 محصول ديگر از جمله BlueKai، Java ME و MySQL Workbench ممكن است كه آُسيب پذير باشند اما در حال حاضر اين شركت برنامه اي براي انتشار اصلاحيه آن ها ندارد.

برچسب‌ها