de.openvms.org - Für die deutschsprachige VMS-Community https://de.openvms.org:443/stories.php?story=14/04/10/3994674

Produkte von Process Software nicht anfällig für den Heartbleed-Bug
Software - 10-Apr-2014 12:46 UTC
von Hunter Goatley

Am 8. April 2014 wurde eine Sicherheitslücke in der Implementierung von OpenSSLs TLS "Heartbeat" entdeckt. Diese sogen. "Heartbleed"-Lücke erlaubt es dem Angreifer, 64 kB des privaten Speichers einer laufenden Anwendung auszulesen. Details finden sich in der offiziellen Mitteilung des US-CERT.

Produkte von Process Software, einschließlich MultiNet, TCPware, PMDF, PreciseMail, VAM und SSH-UCX, sind NICHT anfällig für diese Sicherheitslücke, da sie keine der betroffenen Versionen von OpenSSL verwenden. Es sind keine Patches oder Konfigurationsänderungen nötig, um jedwede Version dieser Produkte gegen den Angriff zu schützen.


Meldung auf www.openvms.org