Где можно узнать или скачать версию с закрытой уязвимостью?
Желательно европейскую.

Это дыра касалась OpenSSL, который, если я не ошибаюсь, в DFL не используется. Если не прав, поправьте.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

http://securityadvisories.dlink.com/sec ... e=SAP10022
Секция: Business VPN/Services Routers
DFL Firewall Family

Ну Ок, и что?
"DFL Firewall Family All Revisions All Firmware Not Affected"

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

If your product is not listed, it does not include the OpenSSL Library and is not affected by this security vulnerabilty.
Если вашего продукта нет в списке, он не включает OpenSSL библиотеки и не подвержен этой уязвимости.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Что-то я к вечеру уже туго соображаю. Заработался...

Получается, если DFL'ка есть в списке, то тогда она подвержена уязвимости.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Ну нет.
Там написано, что Продукты перечисленный в списке используют библиотеку OpenSSL.
( Each product that utilizes the OpenSSL software library is listed below with status. )
Если продукт в списке отсутсвует не включает OpenSSL то он в списке отсутствует и не подвержен уязвимости.
А дальше вообще непонятно какие версии подвержены, какие неподвержены.
Где взять ясность по версиям ?

Надо посмотреть описание к прошивке 2.60

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Хотя, об чем это я?
Клавистер возможно уже это поправил в новых прошивках.
Теперь осталось дождаться, когда эти прошивки будут ребрендированы длинком... через годик, думаю....

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

А где можно прошивку достать ?

Как и всегда - на тайваньском сайте ДЛинка.
http://tsd.dlink.com.tw/

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

http://tsd.dlink.com.tw/temp/PMD/13248/ ... 0%2002.pdf
Про heartbleed ни слова.

Написано же "Not Affected", что собственно и означает "не пострадал".

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

В таком тонком деле, недоговорки не привествуются.
С какой версии Affected, а с какой Not Affected.
В этом инциденте как написано ?
Current FW Version, то есть текущая версия - Affected, то есть подразумевается какая 2.6?, она текущая, то есть она affected ?
New FW Version for this exploit fix - Фикс для новой версии. Какая версия считается новой ? 2.6 ? То есть она одновременно Affected и Not Affected.
Плюрализм ?

Эти девайсы стоят на чувствительных рубежах и такая неопределенность, она не внушает ни капли уверенности.

По-моему, там предельно ясно написано, что DFL Firewall Family для All Revisions и для All Firmware ----- Not Affected

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/