Go to top

Trang chủ  » Thiết kế website giá rẻ

Lỗ hổng trong các sản phẩm của Netscape

Hãng bảo mật ISS X-Force vừa báo cáo một lỗ hổng nghiêm trọng trong thư viện NSS của một số sản phẩm Netscape, có thể bị tặc khai thác để tấn công vào hệ thống.

Lỗ hổng phát sinh do một lỗi thuộc cơ chế phân tách các bản ghi trong quá trình khởi tạo kết nối SSLv2. Sai sót này có thể bị tin tặc lợi dụng để gây ra lỗi tràn bộ nhớ heap bằng cách gửi một thông điệp client thiết kế đặc biệt với bản ghi quá dài.

Các trường hợp khai thác thành công sẽ cho phép thực thi mã nhị phân với quyền của ứng dụng.

Các sản phẩm sau bị ảnh hưởng bởi lỗ hổng trên:

* Netscape Enterprise Server
* Netscape Personalization Engine
* Netscape Directory Server
* Netscape Certificate Management System

Giải pháp:

Cài đặt thư viện NSS gốc, vô hiệu hoá tính năng hỗ trợ SSLv2, hoặc lọc các truy cập tới dịch vụ dựa trên SSL bị ảnh hưởng.

Các tin tức khác:

Các chương trình chống spam mail hay nhất - Phần II

Oracle giành thắng lợi trong vụ kiện sáp nhập PeopleSoft

Symantec chuẩn bị ban hành Norton SystemWorks 2005

Chuyện của người ‘săn virus’ - Phần I

Người dùng tin tưởng vào an ninh của Linux

IBM chiến đấu với thư rác qua FairUCE

VDC nâng dung lượng đường Internet quốc tế lên 960Mbps

'Vua thư rác' rửa tay gác kiếm

Hàn Quốc nhắm đến vị trí số 1 trong công nghệ - dịch vụ di động

Virus kiếm tiền hoành hành trong 6 tháng đầu năm

Danh mục

Hãy gọi cho chúng tôi để được tư vấn miễn phí

0989 722 522

TRUNG TÂM PHÁT TRIỂN WEBSITE - ỨNG DỤNG - THIẾT BỊ CHUYÊN NGHIỆP TOPSITE

Địa chỉ: 41/1, Phường Trung Mỹ Tây Quận 12, TP Hồ Chí Minh.
Email: hotro@topsite.vn - info@topsite.vn Tel: 0978.893.678 - 0938 869 787
MSDN/GPĐKKD: 19025687954
MST: 0310368322
Số TK: 0501000001371 tại Ngân Hàng Vietcombank Chi nhánh Vĩnh Lộc
© 2004 - 2014 Copyright. All rights reserved. Bản quyền thuộc về công ty thiet ke web ITECHCO CO.,LTD

Chúng tôi chấp nhận thanh toán qua:

liberty reservengan luongonepaysoha payvisaweb money1web money2paypalpayone