跳至主內容

Oracle Database 驗證通訊協定漏洞

最後更新 2012年09月25日 11:56 發佈日期: 2012年09月25日 1678 觀看次數

風險: 中度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

在Oracle Database發現漏洞,遠端使用者可利用漏洞,測定使用者密碼雜湊。

遠端使用者可傳送幾個特製的網絡封包來獲得目標使用者的會話金鑰及加密鹽資料。這些資料可用作測定加密密碼的雜湊。

此攻擊可在數據庫沒有記錄登錄嘗試失敗下進行。


影響

  • 資料洩露

受影響之系統或技術

  • Oracle Database 11g Releases 1 及 2

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 此漏洞在驗證通訊協定版本12已修補。系統管理員必須配置系統只使用版本12協定。
  • 驗證通訊協定版本11暫時未有修補程式

漏洞識別碼


資料來源


相關連結