Важная информация о приложениях CLM (Jazz) в связи с уязвимостью OpenSSL Heartbleed

Обращаем внимание, что версия платформы IBM Rational CLM (Jazz) для Windows включает веб-сервер Tomcat с библиотекой tcnative-1.dll, скомпилированной с помощью уязвимой версии OpenSSL.

Обращаем внимание, что версия платформы IBM Rational CLM (Jazz) для Windows включает веб-сервер Tomcat с библиотекой tcnative-1.dll, скомпилированной с помощью уязвимой версии OpenSSL. Однако CLM не подвержен уязвимости OpenSSL Heartbleed (CVE-2014-0160), так как не использует данную библиотеку.

Ее использование не документировано и не поддерживается в любой другой среде. Разработчики Tomcat также настоятельно не рекомендуют использовать эту библиотеку в промышленной среде.

Многие приложения IBM с компонентом Jazz Team Server имеют в дистрибутиве библиотеку tcnative-1.dll, но ни одно из них не использует ее. Приложения IBM, которые используют Jazz Team Server, включают следующие продукты:

  • Rational Team Concert 3.0 - 4.0.6
  • Rational Requirements Composer 3.0 - 4.06
  • Rational Quality Manager 3.0 - 4.0.6
  • Rational Engineering Lifecycle Manager 4.0.3 - 4.0.6
  • Rational ClearQuest Synchronizer 3.0 - 4.0.6
  • Rational Reporting for Development Intelligence 2.0 - 2.0.6
  • Rational Insight 1.1.1 - 1.1.1.3

Несмотря на то, что библиотека tcnative-1.dll не используется по умолчанию, в качестве меры предосторожности рекомендуется немедленно удалить ее из всех рабочих сред.

Этот файл находится в каталоге установки приложения по адресу:

  • server/tomcat/bin/x86

или

  • server/tomcat/bin/x64

Последующие релизы Jazz Team Server не будут включать в себя библиотеку tcnative-1.dll. 

Следите за новостями компании IBS в соцсетях и блогах
Сайт IBS использует cookie. Это дает нам возможность следить за корректной работой сайта, а также анализировать данные, чтобы развивать наши продукты и сервисы. Посещая сайт, вы соглашаетесь с обработкой ваших персональных данных.