Comments 12
Я правильно понял, что соль передается в открытом виде клиенту?
+1
UFO just landed and posted this here
В 10g данная уязвимость так-же имеет место быть, или появилась только в 11?
+1
В предыдущих версиях используется другой механизм и судя по работе The next level of Oracle attacks для локального брутфорса необходимо перехватить трафик при аутентификации легального пользователя. В 11g это делать необязательно, т.к. сервер генерирует не совсем рандомный ключ сессии. Попробую посмотреть, как он выглядит в предыдущих версиях.
+1
ну давайте еще про каждую cve пост писать будем… все кому надо уже давно проэксплуатировали, а кому не надо — и не будут.
-8
Подводя итог.
Уязвимость закрыта в DATABASE PATCH SET UPDATE 11.2.0.2.8 (INCLUDES CPUOCT2012).
Уязвимость закрыта в DATABASE PATCH SET UPDATE 11.2.0.2.8 (INCLUDES CPUOCT2012).
0
Sign up to leave a comment.
Уязвимость в протоколе аутентификации Oracle 11g