Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.

Производители серверов спешно исправляют “ошибку Heartbleed”

17 апреля 2014, 10:14

Компании Dell, IBM и HP опубликовали списки оборудования и программных продуктов, в которых обнаружены уязвимости, связанные с ошибкой в некоторых версиях библиотеки OpenSSL — так называемой «ошибкой Heartbleed». В последней версии OpenSSL эта ошибка исправлена, но во многих серверах и сетевом оборудовании используются старые версии библиотеки.

HP выпустила исправления для некоторых версий административных пакетов BladeSystem c-Class Onboard Administrator, Smart Update Manager и System Management Homepage. В прошивках сетевого оборудования HP ошибка Heartbleed пока не обнаружена, но в компании продолжают проверки всей продукции.

Серверы Dell PowerEdge и пакеты OpenManage, как утверждают в Dell, не страдают от ошибки Heartbleed. Однако уязвимые версии OpenSSL используются в ряде других продуктов компании — в том числе в системах управления мобильными устройствами KACE k3000, сетевых инструментах Foglight и сетевом оборудовании, работающем под управлением операционной системы Dell Networking OS (FTOS).

IBM обнаружила уязвимые версии OpenSSL в программном обеспечении серверов с системой AIX 6.1 и AIX 7.3. Для них уже выпущены исправления. Ошибка Heartbleed делает уязвимыми, среди прочих, пакеты WebSphere MQ, Sametime Community Server version 9 HF1 и Cloudant.

Источники

www.osp.ru