Oracle латает "дыры" в серверном ПО

Среда, 10 декабря 2003 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Компания Oracle выпустила предупреждение и исправления для ряда серьезных уязвимостей в защитных протоколах, используемых некоторыми из ее серверных продуктов. Уязвимости затрагивают Oracle Database Server в полных версиях 8i и 9i, Oracle 9i Application Server, а также версии 8 и 9 Oracle HTTP Server.
Любой клиент, имеющий доступ к уязвимому Oracle-серверу, может воспользоваться существующими «дырами», а степень риска квалифицируется как "высокий". Уязвимости используют синтаксическую конструкцию ASN.1 (Abstract Syntax Notation 1) из протоколов SSL и TLS, широко используемых для защиты данных в интернете.
Компания настоятельно рекомендует установить выпущенные исправления и подчеркивает, что альтернативного решения проблемы не существует. Как отмечают в лондонском National Infrastructure Security Coordination Center, специалисты которого обнаружили уязвимость, таким недостатком страдает очень много программного обеспечения, использующего эти протоколы, а не только продукты от Oracle.



Учебные курсы потеме:

Система обнаружения атак RealSecure
Безопасность сетей на базе Windows 2000/XP
Обеспечение безопасности информационных и сетевых ресурсов

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 896
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru