vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Xem con trai Marcelo "đánh tennis" bằng đầu với dàn sao Real
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h Yeu rau xanh sat hai nguoi phu nu 65 tuoi
    Thời sự 24h: "Yêu râu xanh" sát hại người phụ nữ 65 tuổi

    Loa phát thanh xã bị sóng ‘lạ’ chèn suốt buổi sáng, nghi phát tiếng Trung Quốc; Xôn xao clip trưởng công an xã vào nhà nghỉ cùng vợ người khác; Dự án "ma" ven biển Đà Nẵng: Liên quan Vũ nhôm; Vụ 2 "hiệp sĩ đường phố" hy sinh: Nước mắt những người ở lại!; Tài xế Grab bị tố "gạ gẫm'' bé gái 9 tuổi khi đang đưa bé đi học

  • Thoi su 24h Ca nhom di tu vi xit phan nuoc tieu vao cong an
    Thời sự 24h: Cả nhóm đi tù vì xịt phân, nước tiểu vào công an

    Thuế: Đề xuất ‘kịch trần’ dù phản đối kịch liệt; Đề xuất cấm bán rượu, bia theo giờ: Liệu có khả thi?; Hai dự án "ma" đất ven biển Đà Nẵng: Ai đứng sau?; Xét xử bác sĩ Hoàng Công Lương: Lộ hợp đồng 7,7 USD/ca chạy thận;

  • Thoi su 24h Vo doi ly hon chong dung dao dam vo chet tai cho
    Thời sự 24h: Vợ đòi ly hôn, chồng dùng dao đâm vợ chết tại chỗ

    Đập bỏ “biệt phủ” 5.000m2 không phép của đại úy công an; Khi tiếng hô "Công an đánh người" càng lớn, kinh hãi nhận ra côn đồ trỗi dậy khắp nơi; Nữ tài xế nói "con người không quan trọng" hiện tại ra sao?; Cô giáo Tiếng Anh chửi học sinh: Những ngộ nhận, sai lầm...; Những câu chuyện phía sau thùng tiền "Bạn gặp khó khăn, lấy 3 tờ" ở Sài Gòn

  • Trieu Tien bong noi gian IS dang song day tu DNA
    Triều Tiên bỗng nổi giận; IS đang sống dậy từ ĐNÁ

    Khi hòa bình cho bán đảo Triều Tiên tưởng chừng không còn xa nhờ các cuộc gặp thượng đỉnh Mỹ-Hàn-Triều thì tuần nay lại chứng kiến cơn thịnh nộ bất ngờ của Bình Nhưỡng do cuộc tập trận Max Thunder và vấn đề phi hạt nhân hóa mang hơi hướng kiểu Libya. Thế giới còn giật mình sự trở lại của loạt vụ đánh bom tự sát có dấu hiệu của IS.

  • Quyet tang thue BVMT len toi 4000 donglit
    Quyết tăng thuế BVMT lên tới 4.000 đồng/lít

    Quyết tăng thuế BVMT lên tới 4.000 đồng/lít, không vay tiền vẫn bị gọi điện đòi nợ, Bộ Công Thương điều tra vụ Grab thâu tóm Uber, VN đã có 8/10 dấu hiệu bong bóng bất động sản...

  • Kremlin lan 4 don Putin Trump quyet day dong minh vi Iran
    Kremlin lần 4 đón Putin, Trump quyết đẩy đồng minh vì Iran

    Tuần nay TG được tận mắt chứng kiến sự vĩ đại của ông Putin qua lễ tuyên thệ nhậm chức tổng thống Nga lần thứ 4 tại điện Kremlin. Và một vị tổng thống khác cũng cho thấy sức ảnh hưởng mạnh mẽ không kém của mình khi bất chấp phản đối của đồng minh để rồi góp phần làm bùng lên ngọn lửa mâu thuẫn ở Trung Đông - chính là ông Trump với thỏa thuận hạt nhân Iran.