[SECURITY-L] Oracle lanca alerta para vulnerabilidades em protocolo SSL

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Oracle lanXa alerta para vulnerabilidades em protocolo SSL
To: security em unicamp.br
Date: Tue, 9 Dec 2003 17:14:59 -0300 (ART)

Oracle lança alerta para vulnerabilidades em protocolo
SSL

DATA - 08 Dez 2003 	FONTE - eWeek.com
	  	
A Oracle lançou alerta nesta semana para
vulnerabilidades críticas em implementações do
protocolo Secure Sockets Layer (SSL) que poderiam
afetar alguns dos produtos fabricados pela empresa.

Já foram disponibilizados patches de correção e a
Oracle alerta para que os administradores de sistemas
efetuem rapidamente as correções para minimizar os
riscos de invasões. Algumas versões do Oracle9i
Database Server, Oracle8i Database Server, Oracle9i
Application Server e Oracle HTTP Server foram afetadas
pelo problema.

Caso esses sistemas não sejam atualizados, tal cenário
poderia abrir portas para que um cracker efetuasse
ataques de negação de serviço (DoS), executasse
códigos arbitrários ou ganhasse acesso privilegiado ao
sistema da vítima.

Mais informações:

SSL Update for CERT CA200326 and older SSL
issues(http://otn.oracle.com/deploy/security/pdf/2003alert62.pdf)

CA-2003-26(http://www.cert.org/advisories/CA-2003-26.html)


----- End forwarded message -----