vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Cô gái chặn đầu xe tải, đạp taxi, chạy đua với xe buýt ở Hà Nội
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h206 Nu sinh bi danh hoi dong den ngat xiu
    Thời sự 24h(20/6): Nữ sinh bị đánh hội đồng đến ngất xỉu

    Buộc chụp ảnh khi đăng ký thuê bao di động là trái luật; Cục thuế Hà Nội bắt đầu “đòi” thuế người bán hàng trên facebook; Bún mắng cháo chửi Hà Nội: Chửi vẫn chửi, ăn vẫn ăn; Tại sao CA, thuế vụ, thanh tra... ít bị hành hung trong khi bác sĩ luôn phải "sống trong sợ hãi"?; Trong mưa lụt, tài xế ô tô phóng xe vô ý thức cuốn trôi bà lão bán hàng nước khiến nh

  • Thoi su 24h196 Tham an dau long do mat kiem soat
    Thời sự 24h(19/6): Thảm án đau lòng do mất kiểm soát

    Thuê bao di động sẽ bị khóa mạng nếu không bổ sung ảnh chụp chân dung; Hà Nội: Bác sĩ bị côn đồ hành hung, bắt quỳ gối xin lỗi; Nhà báo bị hành hung khi tác nghiệp: Mồ hôi và ngòi bút; Tàu vỏ thép đóng hỏng: Mua đi bán lại 4 đời chủ; Giật mình dịch vụ "sản xuất" giấy ra viện cấp tốc từ…"bệnh viện ma"

  • Thoi su 24h166 Giang ho truy sat kinh hoang o Nam Dinh
    Thời sự 24h(16/6): Giang hồ truy sát kinh hoàng ở Nam Định

    Giết con 35 ngày tuổi vì trầm cảm: Gia đình đã tha thứ, xã hội cần bao dung, phần còn lại là của pháp luật; Hải Dương: Xôn xao clip cán bộ phường cầm gậy bắt chó nhà dân; Nữ công nhân môi trường bị hành hung bất tỉnh: “Họ gọi tôi là… con rác rưởi”; Nhà thấp hơn đường: Làm ngược thế giới, dân gánh khổ; Sửng sốt một người mẹ bỏ lại 2 con nhỏ trên vỉa hè đường

  • Tung 8000 ve tau gia 10000 dong Lo bich lua khach hang
    Tung 8.000 vé tàu giá 10.000 đồng:Lố bịch, lừa khách hàng

    Hóa đơn tiền điện tháng 6 tăng mạnh, bức xúc vì khó mua vé tàu 10.000 đồng, muốn bán đứt Tràng Tiền Plaza cho tư nhân, Fed tiếp tục nâng lãi suất, ông Trịnh Văn Quyết mất ngôi giàu nhất thị trường chứng khoán,...Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi bật tuần

  • Hoa hoan kinh hoang giua thu do London Anh
    Hỏa hoạn kinh hoàng giữa thủ đô London, Anh

    Cháy chung cư 27 tầng khiến nhiều người thiệt mạng tại London; Lãnh đạo phe Cộng hòa trong Hạ viện Mỹ bị bắn trọng thương; EU sẵn sàng đón Anh quay trở lại; Thủ lĩnh IS có thể đã bị Nga tiêu diệt; Putin tiết lộ về con cháu; Lộ diện người vừa là bạn ông Trump vừa thân Kim Jong Un; Nổ khí ga kinh hoàng gần nhà trẻ tại Trung Quốc... là những tin quốc tế nổi bật

  • Me tre sat hai con trai 33 ngay tuoi
    Mẹ trẻ sát hại con trai 33 ngày tuổi

    Mẹ trẻ sát hại bé trai 33 ngày tuổi; Dùng 6 xe tải chở 120 côn đồ đi trả thù; Nhắc đổ rác đúng chỗ, nữ công nhân vệ sinh bị đánh bất tỉnh; Chữa ung thư, cầu đỗ đạt đều bằng bùa chú?! ... là những tin tức pháp luật nổi bật tuần qua.