没有迹象表明使用OpenSSL的浏览器的Heartbleed漏洞利用了Quartus®II设计软件工具。
但是,Altera®非常重视Quartus II设计信息数据的安全性。
解决/修复方法
在Linux操作系统上,Quartus II软件利用主机上安装的OpenSSL库来实现Quartus II 13.0版中发布的Notification Center功能。 Altera建议升级Linux操作系统库以修补必要的OpenSSL包。这将立即关闭计算机上所有应用程序(包括Quartus II软件)的漏洞。
在Windows操作系统上,Altera在Quartus II软件版本13.0和13.1中发布了OpenSSL库版本1.0.1c,其中包含Heartbleed漏洞。 Quartus II软件不使用安全套接字层(SSL)运行Web服务器,因此无法直接利用Heartbleed的漏洞。但是,如果启用了Notification Center,则第三方可能会将敏感数据窃取到图形用户界面(GUI)或quartus_sh,例如编译报告。
Altera建议您从以下链接下载并安装补丁。在安装此补丁之前,您必须安装或已安装Quartus II 13.0,13.0 SP1或13.1。
- 下载适用于Windows(.exe)的Quartus II软件13.0,13.0 SP1或13.1的Heartbleed漏洞补丁
- 下载Quartus II软件版本13.0,13.0 SP1或13.1(.txt)的Heartbleed漏洞补丁的自述文件
面向Windows操作系统的Quartus II软件的未来版本将附带修补版本的1.0.1g OpenSSL,该版本可解决Heartbleed漏洞。
没有回复内容