Oracle латает "дыры" в серверном ПО

Компания Oracle выпустила предупреждение и исправления для ряда серьезных уязвимостей в защитных протоколах, используемых некоторыми из ее серверных продуктов. Уязвимости затрагивают Oracle Database Server в полных версиях 8i и 9i, Oracle 9i Application Server, а также версии 8 и 9 Oracle HTTP Server.
Любой клиент, имеющий доступ к уязвимому Oracle-серверу, может воспользоваться существующими «дырами», а степень риска квалифицируется как "высокий". Уязвимости используют синтаксическую конструкцию ASN.1 (Abstract Syntax Notation 1) из протоколов SSL и TLS, широко используемых для защиты данных в интернете.
Компания настоятельно рекомендует установить выпущенные исправления и подчеркивает, что альтернативного решения проблемы не существует. Как отмечают в лондонском National Infrastructure Security Coordination Center, специалисты которого обнаружили уязвимость, таким недостатком страдает очень много программного обеспечения, использующего эти протоколы, а не только продукты от Oracle.



Учебные курсы потеме:

Система обнаружения атак RealSecure
Безопасность сетей на базе Windows 2000/XP
Обеспечение безопасности информационных и сетевых ресурсов