Производители серверов спешно исправляют “ошибку Heartbleed”
Компании Dell, IBM и HP опубликовали списки оборудования и программных продуктов, в которых обнаружены уязвимости, связанные с ошибкой в некоторых версиях библиотеки OpenSSL — так называемой «ошибкой Heartbleed». В последней версии OpenSSL эта ошибка исправлена, но во многих серверах и сетевом оборудовании используются старые версии библиотеки.
HP выпустила исправления для некоторых версий административных пакетов BladeSystem c-Class Onboard Administrator, Smart Update Manager и System Management Homepage. В прошивках сетевого оборудования HP ошибка Heartbleed пока не обнаружена, но в компании продолжают проверки всей продукции.
Серверы Dell PowerEdge и пакеты OpenManage, как утверждают в Dell, не страдают от ошибки Heartbleed. Однако уязвимые версии OpenSSL используются в ряде других продуктов компании — в том числе в системах управления мобильными устройствами KACE k3000, сетевых инструментах Foglight и сетевом оборудовании, работающем под управлением операционной системы Dell Networking OS (FTOS).
IBM обнаружила уязвимые версии OpenSSL в программном обеспечении серверов с системой AIX 6.1 и AIX 7.3. Для них уже выпущены исправления. Ошибка Heartbleed делает уязвимыми, среди прочих, пакеты WebSphere MQ, Sametime Community Server version 9 HF1 и Cloudant.