von Hunter Goatley
Am 8. April 2014 wurde eine Sicherheitslücke in der Implementierung von OpenSSLs TLS "Heartbeat" entdeckt. Diese sogen. "Heartbleed"-Lücke erlaubt es dem Angreifer, 64 kB des privaten Speichers einer laufenden Anwendung auszulesen. Details finden sich in der offiziellen Mitteilung des US-CERT.
Produkte von Process Software, einschließlich MultiNet, TCPware, PMDF, PreciseMail, VAM und SSH-UCX, sind NICHT anfällig für diese Sicherheitslücke, da sie keine der betroffenen Versionen von OpenSSL verwenden. Es sind keine Patches oder Konfigurationsänderungen nötig, um jedwede Version dieser Produkte gegen den Angriff zu schützen.
Meldung auf www.openvms.org |