OpenSSL Heartbled(CVE-2014-0160)和Oracle E-Business Suite的影响

积分已经完成了深入的安全分析"Heldbled."OpenSSL(CVE-2014-0160)中的漏洞以及对Oracle E-Business Suite 11i(11.5)和R12(12.0,12.1和12.2)环境的影响。关键问题是环境中的SSL终端点,用于客户端浏览器和应用程序服务器之间的内部和外部通信。

1. 如果SSL终端点是Oracle E-Business Suite应用程序服务器,则环境不易变,如Oracle的指导中所述(Oracle支持笔记ID1645479.1“openssl安全漏洞”[需要支持登录])。

2. 如果SSL终端点是负载均衡器或反向代理,则Oracle E-Business Suite环境可能很脆弱令人心碎的脆弱性。 使用负载均衡器的环境,如F5 Big-IP或反向代理,例如Apache Mod_proxy或BlueCoat,可能会因软件版本而易受攻击。

积分的详细分析Oracle电子商务环境中的OpenSSL在此处提供 -

OpenSSL Heartbleed(CVE-2014-0160)和Oracle E-Business Suite影响分析

如果您有任何疑问或需要其他信息,请告诉我们[email protected].

 Share this post

订阅RSS.

将我们添加到您最喜欢的新闻读者。

在推特上关注

获取最新的更新。