vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Thợ hồ kiếm tiền triệu mỗi ngày nhờ chiến dịch 'đòi vỉa hè'
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h223 Chem gan lia dau con no vi khong tra tien
    Thời sự 24h(22/3): Chém gần lìa đầu con nợ vì không trả tiền

    Huyện miền núi trả lại doanh nghiệp hai ôtô tiền tỷ; Dựng một chuồng gà bị khởi tố, xây 40 biệt thự chỉ phạt tiền; Nghi vấn lập hàng trăm mộ giả để trục lợi tiền đền bù ở Đà Nẵng; Khách Trung Quốc không tiêu tiền ở VN: Mua đồ Trung Quốc?; 2 máy bay bị mất liên lạc, đình chỉ kíp kiểm soát không lưu ngủ gật

  • Thoi su 24h Sat hai cha me vo roi goi cong an den bat
    Thời sự 24h: Sát hại cha mẹ vợ rồi gọi công an đến bắt

    18 học sinh bị tai nạn thảm khốc ở Gia Lai và những mơ ước dở dang; Vụ xe đón dâu gặp nạn kinh hoàng ở Hà Nam: 'Trước khi đi ăn cưới, gia đình tôi đã cản'; Cán bộ thuế bị tố vòi tiền: Giải trình bất ngờ của người trong cuộc; Nữ chủ tịch phường gõ cửa từng nhà, đề nghị dỡ phần lấn vỉa hè lúc 5h sáng; Giật bắn mình với những tai nạn thương tâm chỉ vì … con chó

  • Thoi su 24h Tham an sat hai vo chong anh ruot o Lai Chau
    Thời sự 24h: Thảm án sát hại vợ chồng anh ruột ở Lai Châu

    Cha đánh con giữa đường, công an phải giải cứu; Vụ cháu bé 8 tuổi bị xâm hại ở Hoàng Mai: Vợ nghi can mệt mỏi, tổ dân phố bất ngờ; Nhiều bé tại điểm giữ trẻ ở Sài Gòn bị "tra tấn" khi ăn; Hà Nội ra quân giành lại vỉa hè: Dân Hà Nội một tuần "mất ăn, mất ngủ" lo chỗ gửi ô tô; Hà Nam: Tai nạn kinh hoàng trên đường đón dâu khiến 16 người thương vong

  • My de xuat trung phat Trung Quoc vi Bien Dong
    Mỹ đề xuất trừng phạt Trung Quốc vì Biển Đông

    Nghị sĩ Mỹ đề nghị trừng phạt Trung Quốc vì hành động trên Biển Đông; Chính quyền TT Trump "khai tử" chính sách xoay trục Châu Á của Obama; Nhật đưa tàu chiến lớn nhất vào Biển Đông; Ngoại trưởng Mỹ công du Châu Á; Nổ bom thư tại trụ sở IMF tại Paris; Sa mạc lớn nhất Thế giới từng là đồng cỏ xanh... là những tin quốc tế nổi bật tuần qua.

  • Bao dong tinh trang tre em bi xam hai
    Báo động tình trạng trẻ em bị xâm hại

    Nghi án bé lớp 1 bị xâm hại tại trường; Hành trình tìm công lý của mẹ bé gái 8 tuổi nghi bị xâm hại tình dục; Bà trùm ma túy xinh đẹp ở Sài Gòn sa lưới; "Bóng ma" methanol trong quán nhậu ... là những tin tức pháp luật nổi bật tuần qua.

  • Bi kich ban nguoi than kiem tien tieu xai
    Bi kịch bán người thân kiếm tiền tiêu xài

    Nghi án nữ sinh lớp 9 bị bác rể cưỡng hiếp; Đột ngột hoãn xử đại án Oceanbank; Bà ngoại bán cháu gái lấy 20 triệu đồng trả nợ; Doanh nhân thành đạt ham "đỏ đen", tham gia đường dây cá độ trăm tỷ; Lùm xùm vụ bé trai bị tôn cứa cổ ... là những tin tức pháp luật nổi bật tuần qua.