OpenSSL vulnerabilidad de relleno oracle (CVE-2016-2107)

Navega tus respuestas
1

Hola Tenemos un sistema de servidor Windows 2008R2 SP1 que ejecuta Oacle con OpenSSL. Al hacer un análisis de seguridad, hemos descubierto que estamos obteniendo: Vulnerabilidad de la vulnerabilidad de relleno oracle de OpenSSL (CVE-2016-2107).

Amenaza: un atacante MITM puede usar un ataque de oráculo de relleno para descifrar el tráfico. Impacto: un atacante MITM puede usar un ataque de relleno de Oracle para descifrar el tráfico cuando la conexión utiliza un cifrado AES CBC y el servidor es compatible con AES-NI.

¿Qué pasos en el lado de Windows podemos tomar para solucionar este problema?

    
pregunta gsb005 21.10.2016 - 17:06
fuente

1 respuesta

2

Un 'ataque de oráculo de relleno' no tiene nada que ver con el software de base de datos Oracle.

Asegúrese de que Windows esté actualizado y elimine los conjuntos de cifrado inseguros que esta máquina estaba configurada para usar.

    
respondido por el rook 21.10.2016 - 17:33
fuente

Lea otras preguntas en las etiquetas

Restablecer contraseña con el cliente de correo electrónico que comprueba el enlace ¿Es posible ejecutar código de shell desde el lenguaje de programación A en un script programado en el idioma B? [cerrado]