Рады сообщить, что линейка сертифицированных по требованиям безопасности ФСТЭК России операционных систем РОСА "Хром" 1.0 и "Кобальт" 1.0 (разработка НТЦ ИТ РОСА, производство ЗАО "АЛТЭКС-СОФТ") не подвержена критичной уязвимости CVE-2014-0160 в криптографическом программном обеспечении, более известной как Heartbleed.
Семейство операционных систем РОСА не использует в своих дистрибутивах пакетов OpenSSL 1.0.2-beta, OpenSSL 1.0.1 — OpenSSL 1.0.1f, подверженных данной уязвимости.
Для справки:
Heartbleed — ошибка переполнения буфера в пакете с открытым исходным кодом OpenSSL, позволяющая злоумышленнику несанкционированно читать произвольные участки памяти на сервере до тех пор, пока не попадутся конфиденциальные данные сервера или пользователей.
http://ru.wikipedia.org/wiki/Heartbleed
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160
