vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
8 dấu hiệu thay đổi ở lưỡi cảnh báo sức khỏe có vấn đề
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h2305 Bat nghi can vu xac chet tren song
    Thời sự 24h(23/05): Bắt nghi can vụ xác chết trên sông

    Vợ quan tố chồng mua nhà cho bồ: Quan chẳng...quan tâm!; Đốt xe máy vì xin xỏ bất thành: Xe của anh còn đường là của ai?; Giảm kẹt xe không nhất thiết phải "học lệch giờ, làm lệch ca"; Vì sao dùng chữ Trung Quốc tại nhà ga đường sắt Cát Linh - Hà Đông?; Công khai số điện thoại cá nhân của nhiều lãnh đạo các cấp

  • Thoi su 24h2205 Gian nguoi tinh bat coc con rieng dem ban
    Thời sự 24h(22/05): Giận người tình, bắt cóc con riêng đem bán

    Đi tắm nhặt được đạn pháo 105 ly mang về nhà gây ra vụ nổ kinh hoàng; Khán giả bức xúc vì cho rằng bị BTC Lễ hội pháo hoa Đà Nẵng lừa; Cán bộ địa chính "bấm nhầm" tọa độ: Ước gì cán bộ được luân chuyển; Tài xế xe “biển xanh” đạp cửa bỏ chạy khi bị kiểm tra; Chính phủ điểm tên 9 địa phương có "bổ nhiệm người nhà"

  • Thoi su 24h1805 Bo hong mat hiep dam cac con cua hai vo
    Thời sự 24h(18/05): Bố hỏng mắt, hiếp dâm các con của hai vợ

    Cách hết các chức vụ Đảng của Cục trưởng Thống kê Gia Lai; Xe Camry tông chết 3 học sinh: Giấc mơ dang dở của cậu học trò nghèo; Hà Nội: Lên mạng xã hội tá hoả phát hiện xe bị sơn chi chít; Bí thư Hải Phòng lý giải việc im lặng trước đề nghị của bầu Đệ; Nữ giảng viên bị cạy cốp xe lấy đi hơn 50 bài thi của sinh viên

  • Nu sinh tu tu vi bi ep quan he tinh duc
    Nữ sinh tự tử vì bị ép quan hệ tình dục

    Nữ sinh tự tử vì bị ép quan hệ tình dục; Nhóm giang hồ đánh người, dùng container bịt cửa nhà; Từ vụ sạp thịt bị đổ dầu nghĩ về cạnh tranh bẩn; Giết vợ chôn xác dưới hố ga 4 năm ... là những tin tức pháp luật nổi bật tuần qua.

  • Lai nong tang thue BVMT voi xang dau
    Lại "nóng" tăng thuế BVMT với xăng dầu

    Lại "nóng" tăng thuế BVMT với xăng dầu nhiều doanh nghiệp Việt bị "dính" mã độc WannaCry , dự án ngàn tỷ đắp chiếu sắp được cứu, lại thêm vụ mất tiền trong tài khoản... Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi bật tuần qua.

  • Dung con bai nao truc loi hoi cua cua ke gap nan thuong tam
    Dùng con bại não trục lợi, hôi của của kẻ gặp nạn thương tâm

    Xe camry tông chết học sinh, xe xịn bị sơn chữ "Ngu", cha nuôi con bại não thừa nhận dối trá, hôi của sau tai nạn thương tâm... là những thông tin xã hội dậy sóng tuần qua.