Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Oracle Новый топик    Ответить
 Уязвимость в протоколе аутентификации Oracle 11g  [new]
K790
Member

Откуда:
Сообщений: 634
FYI
Случайно наткнулся на статью.
Если тема уже была и не соответствует разделу, просьба модераторов её удалить.

Уязвимость позволяет удаленному пользователю получить пароль доступа, произведя brutforce атаку на зашифрованный идентификатор сессии, полученный от сервера. Эта особенность дает возможность подобрать пароль пользователя локально, не отправляя дополнительные сетевые запросы на сервер базы данных.

Уязвимость закрыта в DATABASE PATCH SET UPDATE 11.2.0.2.8 (INCLUDES CPUOCT2012).

Источник с картинками.
http://habrahabr.ru/post/154597/
23 окт 12, 14:12    [13362567]     Ответить | Цитировать Сообщить модератору
Все форумы / Oracle Ответить