发布日期:2012-09-24
更新日期:2012-09-26
受影响系统:
Oracle Database 11g 2
Oracle Database 11g 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55651
CVE ID: CVE-2012-3137
Oracle Database是甲骨文公司的一款关系数据库管理系统。
Oracle Database 11g Release 1 and 11g Release 2存在影响身份验证协议的远程安全限制绕过漏洞,攻击者可利用此漏洞绕过身份验证进程,非法访问数据库,获取任意用户的会话密钥和salt,泄露密码哈希,执行暴力密码猜测攻击。
<*来源:Esteban Martinez Fayo
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: