vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Dân mạng bật khóc trước clip cô bé Syria mặt rớm máu vẫn mỉm cười
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h204 Thi the nguoi phu nu nghi bi sat hai ben ve duong
    Thời sự 24h(20/4): Thi thể người phụ nữ nghi bị sát hại bên vệ đường

    Hành khách đánh NV hàng không: Thưa anh, máy bay đâu phải xe dù!; Nữ sinh xinh đẹp mất tích: Bạn trai dẻo mép mới...dụ được; Xe biển xanh, hàng quán vẫn ‘cướp’ vỉa hè trắng trợn ở trung tâm Sài Gòn; Người dân xã Đồng Tâm gửi tâm thư mong bình yên sớm trở lại!; Phó bí thư huyện và cuộc chiến "đưa người chết vào quan tài"

  • Thoi su 24h194 Giet ban xong cam dao ngoi truoc nha cho bat
    Thời sự 24h(19/4): Giết bạn xong, cầm dao ngồi trước nhà chờ bắt

    Dân vẫn giữ 20 lãnh đạo, cán bộ, công an huyện Mỹ Đức; Phó Giám đốc nhờ công ty làm 2 cây cầu và đường nhựa vào nhà mình nhưng "quên" trả tiền; Hàng trăm hộ dân chung cư phải dùng nguồn nước đen kịt, ố vàng; Cán bộ thôn xây nhà tiền tỷ vẫn trong diện hộ nghèo; Tòa án quốc tế kết tội Monsanto hủy diệt môi trường Việt Nam

  • Thoi su 24h184 Phat hien thi the bi cat bo phan sinh duc
    Thời sự 24h(18/4): Phát hiện thi thể bị cắt bộ phận sinh dục

    Hai cán bộ sở ở Kon Tum đánh nhau: Sơn Tinh, Thủy Tinh thời hiện đại; Dân Đồng Tâm đã thả 18/38 cán bộ, chiến sĩ bị bắt giữ trái pháp luật; Tử vong khi làm nhiệm vụ: Cảnh sát, Công an có sướng gì đâu!; Đội trưởng an ninh "ém" tài sản khách vẫn được bổ nhiệm; Vĩnh Phúc chi 65 tỷ mua ấm chén tặng: Thông tin lạ

  • CSGT Nghe nguy hiem tinh mang
    CSGT - Nghề nguy hiểm tính mạng

    CSGT chặn đầu xe vi phạm, tài xế tông tử vong; Truy bắt kẻ sát hại thiếu phụ, trói tay vào gốc cây trên đồi vắng; Mẹ dọa giết con rồi quay clip gửi cho cha; Tài xế Mai Linh lao xe vào tên cướp; Hiếp dâm cô gái trẻ, “yêu râu xanh” bị cắn gần đứt lưỡi ... là những tin tức pháp luật nổi bật tuần qua.

  • My danh don gio voi Trieu Tien
    Mỹ đánh "đòn gió" với Triều Tiên

    Hạm đội Mỹ không thể tấn công Triều Tiên như lời đe dạo vì ở quá xa; Hàn Quốc lệnh cho quân đội sẵn sàng chiến đấu; Thủ tướng Anh kêu gọi bầu cử sớm; Gia đình Tổng thống Donald Trump tham gia lễ phục sinh đầu tiên tại Nhà Trắng; Khủng bố tại Paris khiến 1 cảnh sát thiệt mạng; quái vật hồ Loch Ness đột nhiên biến mất; Chân dung nhà lãnh đạo tối cao của Triều

  • Hai hung chung cu nuoc ban nhu song To Lich
    Hãi hùng chung cư nước bẩn như sông Tô Lịch

    Giá xăng điều chỉnh tăng trở lại, chung cư nước bẩn như sông Tô Lịch, lại nóng mất tiền trong tài khoản, hé lộ mức lương khủng của CEO Vietjet, .. Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi bật tuần qua.