Oracle şirkəti təhlükəsizlik üzrə xəbərdarlıq dərc etmişdir. Xəbərdarlıqda şirkətin Heartbleed boşluğuna görə 13 proqram təminatını yeniləməsi nəzərdə tutulduğu barədə informasiya var. Mütəxəssislər boşluğun daha 14 proqram təminatını əhatə edəcəyini düşünürlər.
Xəbərdarlıqdan görünür ki, boşluq Oracle Linux 6 və Solaris 10.2 sistemlərində də mövcuddur lakin istifadəçilər artıq yeniləməni yükləməklə boşluğu aradan qaldıra bilərlər. Eləcədə bulud servislərindən istifadə edənlər təhlükədən uzaqdırlar.
Eyni zamanda aşağıda adları göstərilən proqram təminatlarında ola bilsin ki, boşluq var. Ancaq bu boşluqları aradan qaldırmaq üçün yeniləmələr mövcud deyil:
- BlueKai
- Java ME – JSRs and Optional Packages
- Java ME – Mobile and Wireless
- MySQL Connector/C
- MySQL Connector/ODBC
- MySQL Workbench
- Oracle Communication Application Session Controller
- Oracle Communication Session Monitor
- Oracle Communications Internet Name and Address Management
- Oracle Communications Interactive Session Recorder 5.1
- Oracle Communications Network
- Oracle CommunicationsWebRTC Session Controller
- Primavera P6 Prof Project Management
Qeyd edək ki, Oracle şirkətində daha belə bir siyahı mövcuddur ki, boşluğun olub-olmaması şübhə doğurur. Hal-hazırda Qlogic və Sun Storage Common Array Manager proqram təminatıda daxil olmaqla boşluqlara qarşı yoxlanılır.
Şirkət yeniləmələrin çıxması barədə konkret tarix söyləməmişdir. Şirkətin rəqibi olan VMware şirkəti həftə ərzində bu həftə ərzində hazır olacağını bəyan etmişdir.
Mənbə: www.securitylab.ru
