Ничего предельного и ясного там не написано.
Написано, что текущая версия уязвима, а последняя не уязвима.
Все это шаткие категории: последняя, не последняя, текущая, предыдущая.
Возможны варианты в понимании.
А всего то указать номер версии, начиная с которой уязвимость устранена.
Или в доке написать, где перечисление исправлений, что CVE-2014-0160 закрыта в такой то версии.
Вопросов бы не было.
А вообще, если интернет порыскать, то по этой уязвимости кроме этого неоднозначного документа от dlink'а оф. заявлений нет.

Посмотрите, к примеру, для DNS-327L. Там как раз статус у Current FW Version - Affected и указана New FW Version for this exploit fix.
Видите разницу в описании между ним и DFL или всё ещё не видите? ))

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Я вижу, что для DNS-327L есть четкое указание версий, а для DFL нет.
Или Вы предлагаете мне провести анализ выхода версий DNS-327, чтобы на основе приведенных номеров версий, вычислить временнЫе отрезки заложенные в "current" и "New" и отобразить их на даты релизов прошивок DFL ?
Не считаете, что это как-то сложновато ?
PDF который отдается с 2.6 прошивкой датирован 7.07.2014
Дата апдейта документа датирована 17.07.2014.
То есть на момент публикации документа "Current" прошивкой была та самая 2.60.02 от 2014-07-07.
И никакой NEW на момент публикации документа не существовало.
Это означает, что прошивка 2.60.02 имеет озвученную уязвимость, так как она в терминах документа имеет статус "Current", которая согласно ему же "Affected".
Но согласно этому же документу есть какая то прошивка, которая имеет относительно озвученной, статус "New", которая "Not Affected". Тогда где она ? И вообще что подразумевается под New ?

Где четкое определение ?

Вы уж простите, но мне кажется, что вы себя убедили в том, чего там нет, и пытаетесь остальным это доказать. Если бы была уязвимость в прошивке DFL-а, в таблице бы это было бы указано (по аналогии с DNS-327L). Там же ничего подобного нет.
Можно позвонить в офис Д-Линка и задать вопрос консультанту.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Не то, чтобы я стараюсь в чем то кого-то убедить, но у меня есть сомнения, которыми я делюсь, в надежде, что кто-то знает больше, чем я.

Что касается звонков в офис, то это отдельная история.
За последние несколько лет (примерно один раз в пол года), кроме вчерашнего раза, дозвониться до специалистов по DFL мне не удавалось. (Это обычно 2-3 звонка не подряд в течении рабочего дня)
Но вчера я пошел в лобовую атаку и звонил в офис длинка 13(!) раз, чаще всего меня переключали на специалиста, который к телефону не подходил.
За это время я узнал целых 4 внутренних номера этих специалистов и познакомился с двумя операторами на телефоне.
В итоге меня соединили таки со специалистом, первой фразой которого было, что openSSL в DFL не используется. Ну и все. О прошивках можно было не спрашивать. Мы сошлись, что я пришлю ему ссылку, а он если ссылка будет авторитетна, он спросит у разработчиков.
Ну я и выслал. Сейчас суббота, завтра воскресенье.
Надеюсь, что в понедельник-вторник информация появится.
Радует, что звонить не придется.

Ну, так это хорошо )) Поделитесь потом здесь? )

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Конечно, это даже не обсуждается.

Судя по https://filippo.io/Heartbleed мой DFL-860E v2.60.02 не уязвим.
Когда поднималась эта тема, 2.40 я тоже проверял - аналогично, не уязвим.

В добавок - Clavister заявляет что OpenSSL не используется, значит и в DFL его нет.
http://www.clavister.com/Documents/misc ... ent-en.pdf

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Вооооооот... )))

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

О, не знал, что Clavister работает на dlink.

Ну, и все равно, не зря поднял тему.
На этом фоне еще более странно выглядит этот dlink'вский документ. Ну очень странно.

Теперь осталось дождаться официального ответа.
И можно будет поставить точку.

DFL - клон Clavister

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Как обещал.
=== Cut ===
From: Vasiliev Sergey <svasiliev@dlink.ru>
Subject: Re: Относительно heartbleed уязвимости.
Date: Mon, 15 Sep 2014 13:29:43 +0400
Organization: D-Link
X-Mailer: Claws Mail 3.9.3 (GTK+ 2.24.23; x86_64-pc-linux-gnu)

Здравствуйте.

Тут видимо какое то недопонимание. Как только стала известна эта
уязвимость, я сразу отправил запрос разработчикам по этой ситуации.

Это было 16/04/2014. На что я получил официальный ответ от
разработчиков, что серия DFL не подвержена этой уязвимости по причине
не использования Openssl библиотеки.

Возможно вы не верно интерпретировали таблицу, сылку на которую вы
прислали. В таблице явно указанно, что DFL не подвержена этой
уязвимости, но почему то указанно что DFL использует эту библиотеку,
что является ошибкой.
=== Cut ===

Огромное спасибо, всем принявшим участие в беседе.
Отдельная благодарность Сергею и Александру.
Вопрос считаю закрытым.