OpenSSL 伤心欲绝 (CVE-2014-0160) and Oracle电子商务套件 Impact

整合学已完成对OpenSSL(CVE-2014-0160)中“ 伤心欲绝”漏洞以及对Oracle电子商务套件 11i(11.5)和R12(12.0、12.1和12.2)环境的影响的深入安全分析。 关键问题是环境在哪里是客户端浏览器与应用程序服务器之间内部和外部通信的SSL终止点。 

1. 如果SSL终止点是Oracle电子商务套件应用程序服务器,则该环境不易受到Oracle指南(Oracle支持说明ID 1645479.1 “ OpenSSL Security Bug-Heartbleed” [需要支持登录])。

2. 如果SSL终止点是负载平衡器或反向代理,那么Oracle电子商务套件环境 可能是脆弱的 to the 伤心欲绝 vulnerability. 根据软件版本的不同,使用负载平衡器(例如F5 Big-IP)或反向代理(例如Apache mod_proxy或BlueCoat)的环境可能容易受到攻击。

整合学在Oracle电子商务环境中使用OpenSSL的详细分析可在此处获得-

OpenSSL 伤心欲绝 (CVE-2014-0160) and the Oracle电子商务套件 Impact Analysis

如果您有任何疑问或需要其他信息,请告诉我们 [email protected].

 Share this post

订阅RSS

将我们添加到您最喜欢的新闻阅读器中。

在Twitter上关注

获取最新更新。