Использует ли GlassFish 3 OpenSSL для шифрования?

Question

Использует ли GlassFish 3 OpenSSL для шифрования?

Использует ли GlassFish 3 OpenSSL для шифрования? Наш сотрудник службы безопасности обеспокоен уязвимостью Heartbleed.

2

glassfish-3 heartbleed-bug

Источник

user1336665 09 апр '14 в 21:35

2 ответа

Другие вопросы по тегам glassfish-3 heartbleed-bug

user2999263 10 апр '14 в 19:34 2014-04-10 19:34 · Answer 1 · 2014-04-10 19:34

Glassfish не использует OpenSSL, он использует JSSE.

Однако иногда в работе GlassFish запускается за сервером Apache или Nginx, и в этом случае вы, очевидно, будете уязвимы, поскольку они используют OpenSSL.

2

Источник

user2999263 10 апр '14 в 19:34

user1184842 22 апр '14 в 09:39 2014-04-22 09:39 · Answer 2 · 2014-04-22 09:39

Вероятно, следует различать редакцию с открытым исходным кодом и редакцию Oracle. Ответ на уязвимость Heartbleed для последнего - нет, однако версии Oracle Glassfish действительно так или иначе используют OpenSSL:

http://www.oracle.com/technetwork/topics/security/opensslheartbleedcve-2014-0160-2188454.html

1.0 Продукты Oracle, которые при использовании OpenSSL не подпадали под действие CVE-2014-0160
...
Oracle GlassFish Server 3.xx [код продукта 8493]
...
Sun GlassFish Enterprise Server 2.x [код продукта 8493]

Версии OpenSSL должны быть устаревшими в этих продуктах.