|
Поделиться
Поделиться
Oracle латает "дыры" в серверном ПО
Компания Oracle выпустила предупреждение и исправления для ряда серьезных уязвимостей в защитных протоколах, используемых некоторыми из ее серверных продуктов. Уязвимости затрагивают Oracle Database Server в полных версиях 8i и 9i, Oracle 9i Application Server, а также версии 8 и 9 Oracle HTTP Server.Любой клиент, имеющий доступ к уязвимому Oracle-серверу, может воспользоваться существующими «дырами», а степень риска квалифицируется как "высокая". Уязвимости используют синтаксическую конструкцию ASN.1 (Abstract Syntax Notation 1) из протоколов SSL и TLS, широко используемых для защиты данных в интернете.
Компания настоятельно рекомендует установить выпущенные исправления и подчеркивает, что альтернативного решения проблемы не существует. Как отмечают в лондонском National Infrastructure Security Coordination Center, специалисты которого обнаружили уязвимость, таким недостатком страдает очень много программного обеспечения, использующего эти протоколы, а не только продукты от Oracle.
Источник: по материалам сайта The Age
Короткая ссылка
