vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Nhà xe bị tố xúc phạm, đuổi và dọa đánh khách du lịch nước ngoài giữa đường
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h267 Thieu 5 ngan dong khach di vu truong bi danh chet
    Thời sự 24h(26/7): Thiếu 5 ngàn đồng khách đi vũ trường bị đánh chết

    Đi 6 lượt mới có chứng tử: Phường Văn Miếu xin gỡ chia sẻ trên facebook; Khi "bùa hộ mệnh" thoát tội trong những đại án là giấy chứng nhận tâm thần; Việt Nam từng có "đại dịch" sốt xuất huyết khiến 1.500 người tử vong; Cả khu dân cư ở Sài Gòn chống trả nhóm người ăn “gan hùm”; Vụ hơn 70 trẻ bị sùi mào gà: Kiến nghị bắt khẩn cấp chủ phòng khám "chui"

  • Thoi su 24h257 Giet vo chon xac bi phat hien sau 10 nam
    Thời sự 24h(25/7): Giết vợ chôn xác bị phát hiện sau 10 năm

    Cải cách thủ tục hành chính: Khó từ giấy ly hôn; Thực hư chuyện phải "lót tay" phường mới làm giấy chứng tử; Từ bao giờ nút share của Facebook lại trở thành thứ "vũ khí’ đáng sợ tới vậy?; Sự trùng hợp nguy hiểm giữa cơn bão số 4 và cơn bão số 2; Đốt xe, đánh người vì nghi bắt cóc trẻ em: Đừng nhân danh lẽ phải!

  • Thoi su 24h247 Chong giet vo sau khi viet may cau len tuong
    Thời sự 24h(24/7): Chồng giết vợ sau khi viết mấy câu lên tường

    Báo Tây viết về kế hoạch cấm xe máy ở Hà Nội; Tin đồn bắt cóc trẻ em: Những lượt share câu like vấy máu và đám đông ngu dốt; Du khách tố bị "chặt chém" hơn 6 triệu đồng cho một bữa ăn; Cô gái 9X tung tin máy bay rơi ở Nội Bài khai những gì?; Vụ cả làng đánh người, đốt xe: Cá nhân sẽ phải chịu trách nhiệm

  • Dan dap pha dot o to Fortuner vi nghi bat coc tre em
    Dân đập phá, đốt ô tô Fortuner vì nghi bắt cóc trẻ em

    Dân đập phá, đốt ô tô Fortuner vì nghi bắt cóc trẻ em; Chồng làm nhục vợ ngoại tình; Hot girl và chiêu lừa đảo cực “độc“; Hung hăng chửi bới, thóa mạ CSGT khi bị nhắc nhở vi phạm ... là những tin tức pháp luật nổi bật tuần qua.

  • Trung An cang thang nguy co bung no chien su
    Trung - Ấn căng thẳng, nguy cơ bùng nổ chiến sự

    Trung Quốc điều hàng nghìn vũ khí đến biên giới chung với Ấn Độ; Ông Trump lệnh cho CIA dừng hỗ trợ quân nổi dậy ở Syria; Căng thẳng Mỹ - Iran leo thang; Tàu Trung Quốc bị chiến hạm phương Tây theo dõi; Tỉ lệ ủng hộ đạt kỷ lục mới, Donald Trump phản pháo; Nổ khí gas kinh hoàng ở Trung Quốc; Những nữ quân nhân xinh đẹp khắp thế giới.... là những tin quốc tế n

  • Ha Noi cam dich vu di chung xe cua Grab va Uber
    Hà Nội cấm dịch vụ đi chung xe của Grab và Uber

    Hà Nội cấm dịch vụ đi chung xe của Grab và Uber, nông sản Việt "đắt như vàng" khi xuất sang Nhật, lao động Việt Nam mất giá, đồng USD đang tăng quá cao, xăng tăng hơn 350 đồng một lít,...Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi bật tuần qua.