Vulnerabilità del cuscinetto Oracle OpenSSL (CVE-2016-2107)

Naviga le tue risposte
1

Ciao Abbiamo un sistema Windows 2008R2 SP1 che esegue Oacle con OpenSSL. Dopo aver eseguito una scansione di sicurezza, abbiamo scoperto che stiamo ottenendo: Vulnerabilità OpenSSL oracle padding vulnerability (CVE-2016-2107).

Minaccia: un attaccante MITM può utilizzare un attacco oracle di riempimento per decrittografare il traffico. Impatto: un attaccante MITM può utilizzare un attacco oracle di riempimento per decrittografare il traffico quando la connessione utilizza un cifrario AES CBC e il server supporta AES-NI.

Quali passi da parte di Windows possiamo intraprendere per risolvere questo problema?

    
posta gsb005 21.10.2016 - 17:06
fonte

1 risposta

2

Un 'attacco oracle padding' non ha nulla a che fare con il software del database Oracle.

Verifica che Windows sia aggiornato e rimuovi le suite di crittografia non protette che questa macchina è stata configurata per l'uso.

    
risposta data 21.10.2016 - 17:33
fonte

Leggi altre domande sui tag

Reimposta la password con il client di posta elettronica che verifica il collegamento Generazione della password del router: perché i fornitori utilizzano SSID / Router ID?