vietbao

Oracle vá lỗ hổng máy chủ SSL

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Oracle va lo hong may chu SSL

Oracle vừa đưa ra một cảnh báo bảo mật cho một ''bộ'' các yếu điểm nghiêm trọng trong các giao thức bảo mật SSL được sử dụng trên một số sản phẩm máy chủ của mình. Hãng cũng đã đưa ra bản phần mềm sửa lỗi

cho các lỗ hổng bảo mật này.

Theo các cảnh báo được Oracle đưa ra hôm 4/12, các lỗ hổng này ảnh hưởng đến một số phiên bản Database Server 8i và 9i, Oracle 9i Application Server, và các phiên bản 8-9 của Oracle HTTP (Hypertext Transport Protocol) Server.

Theo nội dung cảnh báo cho biết, bất kỳ máy trạm nào có thể truy vập vào một máy chủ Oracle mắc phải các lỗi này đều có thể lợi dụng các điểm yếu để xâm nhập, và đánh giá độ nguy hiểm của người dùng trước các lỗ hổng này là mức ''cao''. Oracle ''đặc biệt khuyến cáo'' rằng người dùng cần phải cập nhật bản sửa lỗi để vá các lỗ hổng, cũng như khẳng định không có biện pháp thay thế nào khác có thể khắc phục được vấn đề bảo mật này.

các lỗ hổng lợi dụng chú giải cú pháp ASN.1 (Abstract Syntax Notation 1) được các giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security) sử dụng. Hiện đây là các giao thức được sử dụng rộng rãi để trao đổi dữ liệu một cách bảo mật trên mạng Internet.

Bằng cách gửi đến máy chủ một dữ liệu ''được chế tạo với ý đồ xấu'', một máy trạm có chủ ý phá hoại về mặt lý thuyết sẽ có thể giành quyền kiểm soát trêm các máy chủ đang chạy phần mềm SSL hoặc TLS. Trong trường hợp xấu nhất, một máy trạm ác ý, sử dụng một chứng nhận máy trạm đặc biệt được thiết kế tinh vi có thể chạy những đoạn mã phá hoại một cách tự do trên máy chủ bị lỗi.

Các lỗi này đã ảnh hưởng đến nhiều phần mềm sử dụng các giao thức SSL và TLS, bao gồm cả Oracle. Người sử dụng có thể tìm hiểu chi tiết về cảnh báo của Oracle tại địa chỉ http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf

Bình Minh Theo IDG News

,
Oracle va lo hong may chu SSL
Ý kiến của bạn
Ý kiến bạn đọc
,
,
,
Việt Báo
Gọi lộn số, chàng trai 28 tuổi quyết cưới cụ bà 82 tuổi
Comment :Oracle vá lỗ hổng máy chủ SSL
Ý kiến bạn đọc
Viết phản hồi
Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Oracle vá lỗ hổng máy chủ SSL bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Oracle va lo hong may chu SSL ở dạng tiếng Việt không dấu. Hoặc Oracle vá lỗ hổng máy chủ SSL ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ
Oracle patched server SSL

Tin mới

Ứng dụng hẹn giờ gửi tin nhắn chúc Tết
Ứng dụng hẹn giờ gửi tin nhắn chúc Tết

Công việc bề bộn vào những ngày cuối năm đôi khi sẽ khiến chúng ta quên gửi tin nhắn chúc mừng đối tác, bạn bè.

  • Thoi su 24h2302 An mang kinh hoang vi doi luong khong duoc
    Thời sự 24h(23/02): Án mạng kinh hoàng vì... đòi lương không được

    Những cái chết oan uổng trên xe khách từ bọc thuốc nổ vô tình; Vụ nổ xe khách tại Bắc Ninh: Nguyên nhân do vật liệu nổ; Bóng cười và hệ lụy không thể xem thường: Đã có chế tài, nên xử lý nghiêm; Thi thể phụ nữ xinh đẹp dưới suối: Ám ảnh gói bim bim còn ăn dở; Vụ cháu bé 9 tuổi bị sát hại ở Hải Dương: Linh cảm bất an của mẹ hung thủ

  • Thoi su 24h2202 Dung xang thieu song vo tre dang ly than
    Thời sự 24h(22/02): Dùng xăng thiêu sống vợ trẻ đang ly thân

    Nổ xe khách giường nằm, 2 người chết, 8 bị thương; Xin gạo cứu đói, Thanh Hóa xây công viên hơn 2000tỷ; Phụ huynh tố cáo 10 học sinh lớp 1 bị con trai cô giáo sàm sỡ; Choáng váng với những cán bộ chuyên "nói chuyện" bằng... tay; Thiếu nữ mất tích sau tin nhắn lạ: Điện thoại đã mở liên lạc lại

  • Thoi su 24h2102 Thi the phu nu xinh dep khong nguyen ven
    Thời sự 24h(21/02): Thi thể phụ nữ xinh đẹp không nguyên vẹn

    Vụ học sinh gãy chân: Chính thức cách chức Hiệu trưởng, Hiệu phó; Nghẹt thở chuyện thầy "sờ" nữ sinh, cô "thả thính" học trò; Hơn 300 hành khách bị ảnh hưởng do vụ tai nạn tàu hỏa ở Huế; Ảnh “Phật tỏa hào quang” ở Kiên Giang là tin đồn thất thiệt; Thiếu nữ xinh đẹp bỗng mất tích ở Thủ đô?

  • Dai an tham nhung Vinashinlines Tuyen an tu hinh Giang Kim Dat
    Đại án tham nhũng Vinashinlines - Tuyên án tử hình Giang Kim Đạt

    Vụ án thi thể phụ nữ không nguyên vẹn dưới suối; Nam sinh hiếp dâm sát hại bé gái 10 tuổi ; Nguyên Tổng giám đốc Vinashinlines và đồng phạm Giang Kim Đạt lĩnh án tử hình ... là những tin tức pháp luật nổi bật tuần qua.

  • Ong Kim Jongnam bi am sat bang vu khi giet nguoi hang loat
    Ông Kim Jong-nam bị ám sát bằng vũ khí giết người hàng loạt

    Ông Kim Jong-nam bị đầu độc bằng vũ khí hóa học VX; Xác nhận danh tính nghi phạm Việt Nam sát hại ông Kim Jong-nam; Phát hiện 7 hành tinh giống trái đất; Đại sứ Nga tại LHQ qua đời; Tổng thống Trump muốn Mỹ đứng đàu về vũ khí hạt nhân; Triều Tiên nói vụ ông Kim Jong-nam là âm mưu của Hàn Quốc; Máy bay đâm vào trung tâm thương mại tại Úc; CIA nói 23 lính Liên

  • Petrolimex lai 6300 ty dan oan minh chiu gia cao
    Petrolimex lãi 6.300 tỷ, dân “oằn mình” chịu giá cao

    Petrolimex báo lãi 6.300 tỷ, lại nóng chuyện thu thuế Uber, Facebook, Phó Chủ tịch Tập đoàn Samsung chính thức bị bắt giữ, Chấm dứt vai trò bố con ông Trầm Bê tại Sacombank, đề xuất nâng bảo hiểm tiền gửi lên 75 triệu... Cùng với những thông tin về tài chính- ngân hàng, bất động sản, thị trường tiêu dùng...là những tin tức - sự kiện kinh tế nổi