Обращаем внимание, что версия платформы IBM Rational CLM (Jazz) для Windows включает веб-сервер Tomcat с библиотекой tcnative-1.dll, скомпилированной с помощью уязвимой версии OpenSSL. Однако CLM не подвержен уязвимости OpenSSL Heartbleed (CVE-2014-0160), так как не использует данную библиотеку.
Ее использование не документировано и не поддерживается в любой другой среде. Разработчики Tomcat также настоятельно не рекомендуют использовать эту библиотеку в промышленной среде.
Многие приложения IBM с компонентом Jazz Team Server имеют в дистрибутиве библиотеку tcnative-1.dll, но ни одно из них не использует ее. Приложения IBM, которые используют Jazz Team Server, включают следующие продукты:
Несмотря на то, что библиотека tcnative-1.dll не используется по умолчанию, в качестве меры предосторожности рекомендуется немедленно удалить ее из всех рабочих сред.
Этот файл находится в каталоге установки приложения по адресу:
или
Последующие релизы Jazz Team Server не будут включать в себя библиотеку tcnative-1.dll.