Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#328 21.09.12 10:00 Число просмотров: 860
Publisher: dl <Dmitry Leonov>
|
#328
#328, 21.09.2012 Старая уязвимость позволяет подобрать пароли Oracle dl // 21.09.12 04:56 Протокол аутентификации, используемый в Oracle Database 11g Release 1 и 2, отправляет пользователю сессионный ключ до завершения полной аутентификации. В результате атакующий может передать имя, получить сессионный ключ, отключиться и спокойно приступить к подбору пароля (в качестве демонстрации восьмисимвольный пароль был подобран на обычном процессоре за пять часов).
Уязвимость стала известна Oracle в мае 2010, всего-то через год с небольшим она была исправлена, но Oracle предпочла включить исправление в новую версию протокола аутентификации под номером 12, переход на которую требует обновления как серверов, так и клиентов. Версия же 11.1 осталась неисправленной, причем Oracle не предпринимает особых усилий по активизации перехода пользователей на новый протокол.
Источник: The Register [ http://www.theregister.co.uk/2012/09/21/oracle_11g_db_password_flaw/ ] Софос-суицидник dl // 20.09.12 22:43...
Полный текст
|
- #328 - dl 21.09.12 10:00 [860]
|
|
|