Обращаем внимание, что версия платформы IBM Rational CLM (Jazz) для Windows включает веб-сервер Tomcat с библиотекой tcnative-1.dll, скомпилированной с помощью уязвимой версии OpenSSL. Однако CLM не подвержен уязвимости OpenSSL Heartbleed (CVE-2014-0160), так как не использует данную библиотеку.
Ее использование не документировано и не поддерживается в любой другой среде. Разработчики Tomcat также настоятельно не рекомендуют использовать эту библиотеку в промышленной среде.
Многие приложения IBM с компонентом Jazz Team Server имеют в дистрибутиве библиотеку tcnative-1.dll, но ни одно из них не использует ее. Приложения IBM, которые используют Jazz Team Server, включают следующие продукты:
- Rational Team Concert 3.0 - 4.0.6
- Rational Requirements Composer 3.0 - 4.06
- Rational Quality Manager 3.0 - 4.0.6
- Rational Engineering Lifecycle Manager 4.0.3 - 4.0.6
- Rational ClearQuest Synchronizer 3.0 - 4.0.6
- Rational Reporting for Development Intelligence 2.0 - 2.0.6
- Rational Insight 1.1.1 - 1.1.1.3
Несмотря на то, что библиотека tcnative-1.dll не используется по умолчанию, в качестве меры предосторожности рекомендуется немедленно удалить ее из всех рабочих сред.
Этот файл находится в каталоге установки приложения по адресу:
- server/tomcat/bin/x86
или
- server/tomcat/bin/x64
Последующие релизы Jazz Team Server не будут включать в себя библиотеку tcnative-1.dll.