vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Đổ xăng đốt ngân hàng, người đàn ông nhận cái kết đắng
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h209 Doat mang ban trai moi quen de giu trinh tiet
    Thời sự 24h(20/9): Đoạt mạng bạn trai mới quen để giữ trinh tiết

    Khám nhà cựu cán bộ Hải quan, "lòi" 500 triệu tiền nhận hối lộ; "Chủ nhân tấm bằng biết rõ mức độ thật rởm của nó"; Em bí thư được quy hoạch 7 chức danh: "Tôi tham mưu"; Đình chỉ Hiệu trưởng lạm thu 10 triệu đồng/học sinh đầu năm học mới; Mục sở thị “báu vật” của con phố có nhiều đại gia nhất nhì Hà Nội;

  • Thoi su 24h199 Bi tat vo dam chet chong roi nho dua di cap cuu
    Thời sự 24h(19/9): Bị tát, vợ đâm chết chồng rồi nhờ đưa đi cấp cứu

    Kẽ hở công tác cán bộ, Đà Nẵng không còn như xưa; Bão số 10 gây thiệt hại ít nhất 11.283 tỷ đồng; Đại diện ngành Y thông tin vị trí xuất hiện giòi trong bữa cơm; "Thổi giá" 62.000 đồng thành 6 triệu: Tài xế taxi bị truy tố, đuổi việc; Cây xăng bị phạt 40 triệu đồng vì nâng giá sau bão số 10

  • Thoi su 24h Truy tim hai tu tu dac biet nguy hiem
    Thời sự 24h: Truy tìm hai tử tù đặc biệt nguy hiểm

    Đọc viết chậm, không bằng cấp vẫn được tuyển vào kiểm lâm; Sốc toàn tập: Một tỉnh mà hơn 2.000 lượt cán bộ đi nước ngoài; Taxi nước Hồ Tây chống ùn tắc: Bóc nhiều điểm vô lý; "Xuất hiện xe bắt chó giả", "bắt đối tượng giả danh đội săn bắt chó" là tin bịa đặt; Biệt thự "quan" không phép: "Trả" Phó Ban Tổ chức Tỉnh ủy về ngành cũ

  • Xang tang 5 lan vuot moc 18000 donglit
    Xăng tăng 5 lần vượt mốc 18.000 đồng/lít

    Giá xăng tăng lần thứ 5, nợ công lên đến hơn 2 triệu tỷ đồng, còn nhiều băn khoăn khi "chấm điểm" ngân hàng rồi giữ bí mật, mất 400 tỷ đồng trong STK có lấy lại được tiền...Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi bật tuần qua.

  • Noi dau nhung be gai bi xam hai me ep con chet lay tien tra no
    Nỗi đau những bé gái bị xâm hại, mẹ ép con chết lấy tiền trả nợ

    Mẹ ép con chết để lấy tiền phúng điếu trả nợ; Bé gái 13 tuổi bị sát hại, chôn xác do mâu thuẫn tình cảm; Bị cáo 79 tuổi hiếp dâm bé 3 tuổi không đi nổi tại tòa, về nhà "chạy" phăm phăm; Nỗi đau không lời trong vụ ông lão 81 tuổi dâm ô bé gái 15 tháng ... là những tin tức pháp luật nổi bật tuần qua.

  • Truy na hai tu tu nguy hiem vuot nguc Chong dam vo 36 nhat dao
    Truy nã hai tử tù nguy hiểm vượt ngục; Chồng đâm vợ 36 nhát dao

    Hai tử tù nguy hiểm trốn khỏi phòng biệt giam; Chồng đâm vợ 36 nhát dao rồi nhảy giếng tự tử; Điểm danh những lão "yêu râu xanh" ngồi tù vì... nhu cầu sinh lý cao; VKS đề nghị tử hình Nguyễn Xuân Sơn, chung thân Hà Văn Thắm ... là những tin tức pháp luật nổi bật tuần qua.