Tento týden byla zveřejněna závažná chyba v knihovně OpenSSL, která umožňuje útočníkům vzdálený přístup k zašifrovaným datům, včetně privátních klíčů. Dostala název Heartbleed, oficiální označení CVE-2014-0160. Jedná se o kritickou chybu, protože open source knihovnu OpenSSL využívají podle některých odhadů až dvě třetiny webových serverů na Internetu.

Pokud provozujete své veřejné internetové servery na collaboration software od IBM, tak se vás tento problém (jakožto správců systému) velmi pravděpodobně netýká. Zde je přehled serverů z rodiny IBM Collaboration Software:

Vyjádření k IBM Domino a Traveler – bezpečný.

Vyjádření k IBM WebSphere Application Server a IBM HTTP Server – bezpečný.

Vyjádření k IBM Connections – bezpečný.

Vyjádření k IBM Docs – bezpečný.

Vyjádření k IBM WebSphere Portal – bezpečný.

Vyjádření k IBM SmartCloud for Social Business – bezpečný.

Vyjádření k IBM Sametime Community Server – nutno prověřit. Při některém z nastavení umožňuje Community server verze 9.0 HF1 používat pro zabezpečenou komunikaci knihovnu OpenSSL. Naštěstí se Community server používá ve vnitřních sítích a nevystavuje se přímo do Internetu — pokud je potřeba, komunikace se k němu přivádí zvenčí přes Proxy server (web, mobil) nebo MUX (tlustý klient).

Zde je fix pro Sametime Community Server 9.0 HF1.