Pull to refresh

Comments 12

Я правильно понял, что соль передается в открытом виде клиенту?
UFO just landed and posted this here
UFO just landed and posted this here
Чот уже слишком долго для такой компании дефейс висит…
UFO just landed and posted this here
UFO just landed and posted this here
В 10g данная уязвимость так-же имеет место быть, или появилась только в 11?
В предыдущих версиях используется другой механизм и судя по работе The next level of Oracle attacks для локального брутфорса необходимо перехватить трафик при аутентификации легального пользователя. В 11g это делать необязательно, т.к. сервер генерирует не совсем рандомный ключ сессии. Попробую посмотреть, как он выглядит в предыдущих версиях.
ну давайте еще про каждую cve пост писать будем… все кому надо уже давно проэксплуатировали, а кому не надо — и не будут.
Это не просто взятая и процитированная новость, а хороший разбор уязвимости, в назидание, с картинками. На мой взгляд, уж пусть лучше побольше ТАКИХ статей чем фотографий офисов и «как эффективно использовать свое время», пережеванных на много раз.
Подводя итог.
Уязвимость закрыта в DATABASE PATCH SET UPDATE 11.2.0.2.8 (INCLUDES CPUOCT2012).
Sign up to leave a comment.

Articles