Новости

Мартин Ла-Моника
(Martin LaMonica),
CNET News.com

Oracle предупреждает…

Источник: "ZDNET Россия", 10 декабря 2003, http://zdnet.ru/?ID=310819

Oracle просит заказчиков своей СУБД исправить ошибку, которая позволяет злоумышленникам получить контроль над сервером.

Oracle рекомендует заказчикам своей СУБД установить патч, чтобы устранить пробел в защите определенных версий программы, уровень опасности которого она оценивает как высокий.

Воспользовавшись этой ошибкой, пользователь любой подключенной к уязвимому серверу машины может получить контроль над сервером, предупреждает компания. Проблема обнаружена в четырех редакциях СУБД Oracle 9i и Oracle 8i, а также в двух редакциях Oracle 9i Application Server, говорится в предупреждении, распространенном 4 декабря.

Проблема, подробно изложенная на сайте CERT Coordination Centre Карнеги-Меллонского университета, вызвана ошибками в разных реализациях протоколов безопасности Secure Sockets Layer (SSL) и Transport Layer Security (TLS), используемых в продуктах Oracle.

Уязвимости SSL могут «эксплуатироваться при помощи изготовленных определенным образом сертификатов X.509, представляемых клиентом, даже если клиентские сертификаты X.509 не разрешены», говорится в предупреждении Oracle.