vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Cụ ông nhảy cực siêu cùng 2 cháu gái gây sốt
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h2011 Can ngan xo xat tai xe truy sat dong nghiep
    Thời sự 24h(20/11): Can ngăn xô xát, tài xế truy sát đồng nghiệp

    Phát hiện hàng loạt lãnh đạo cấp xã dùng bằng giả; Sản nhi Bắc Ninh: 4 trẻ sơ sinh tử vong trong 1 buổi sáng; Quan chức giàu bất thường: Phải xác minh; Việt Nam chọn cách tiếp khách: "Địa phương càng nghèo càng hoang"?; Hàng chục người lao đao vì giám đốc quỹ tín dụng ôm 50 tỷ "mất tích"

  • Thoi su 24h1611 Trom hai cot nguoi moi mat doi 2 5 ty chuoc
    Thời sự 24h(16/11): Trộm hài cốt người mới mất đòi 2,5 tỷ chuộc

    Hà Nội đề xuất tăng phí lòng đường, hè phố gấp 3 lần: Có thuyết phục?; Dân lợi gì khi quản lý bằng mã số định danh?; Chi bao nhiêu cho một khách VIP đến Việt Nam mỗi ngày?; Cho công chức làm việc ở nhà hay đến cơ quan chấm công quẹt thẻ?; Vụ dân thi nhau hôi của: Công an lội ruộng tìm lợn

  • Thoi su 24h1511 Giet vo roi ra nghia trang dot xac
    Thời sự 24h(15/11): Giết vợ rồi ra nghĩa trang đốt xác

    Lũ gà u mê, đàn dê lạc lối, những gói mì tôm lầm đường… ; Vụ bệnh viện đòi hóa đơn đám tang: Sẽ đưa nhau ra tòa; "12.000 tỉ và 9.000 tiến sĩ": Tránh lặp lại vết xe cũ; 23.000 tỷ đồng làm Dự án sân bay Long Thành lấy từ nguồn nào?; Cao tốc Bắc-Nam và quyền lực nhập nhèm của BOT; Thực hư thông tin xe chở lợn bị lật, người dân thi nhau "hôi của", tài xế van xin

  • NgaMy mai tranh cai IS bat ngo phan cong
    Nga-Mỹ mải tranh cãi, IS bất ngờ phản công

    Tuần tranh cãi nảy lửa giữa Nga-Mỹ trên nhiều địa chính trị, đồng thời gây nên làn sóng tranh luận giữa các bên liên quan, thậm chí là cả LHQ. Phải chăng đây là lý do tạo điều kiện cho khủng bố IS có cơ hội phản công bất ngờ ở Syria? Cuộc binh biến lạ lùng ở Zimbabwe cũng là một dấu hỏi lớn cho cộng đồng Quốc tế quan tâm tuần qua

  • Gia dien moi cang dung nhieu cang dat
    Giá điện mới, càng dùng nhiều càng đắt

    Công bố bảng giá điện mới, thẻ tín dụng không được rút quá 5 triệu đồng/ngày, khó thu thuế Google, FacebookCùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi bật tuần qua.

  • Nguoi phu nu bi sat hai cuop tai san o Thai Nguyen
    Người phụ nữ bị sát hại, cướp tài sản ở Thái Nguyên

    Người phụ nữ bị sát hại, cướp tài sản ở Thái Nguyên; Nguyên nhân cụ ông 84 tuổi bị con ruột đòi bỏ tù được miễn hình phạt; Nhói lòng phận đời những đứa trẻ bất hạnh bị cha dượng mẹ kế bạo hành, hiếp dâm; Chủ nợ biến thành cướp vì con nợ chây ì trả tiền ... là những tin tức pháp luật nổi bật tuần qua.