В предыдущих версиях используется другой механизм и судя по работе The next level of Oracle attacks для локального брутфорса необходимо перехватить трафик при аутентификации легального пользователя. В 11g это делать необязательно, т.к. сервер генерирует не совсем рандомный ключ сессии. Попробую посмотреть, как он выглядит в предыдущих версиях.

IRonHulk 12 окт 2012 в 21:19

ну давайте еще про каждую cve пост писать будем… все кому надо уже давно проэксплуатировали, а кому не надо — и не будут.

mapron 13 окт 2012 в 08:25

Это не просто взятая и процитированная новость, а хороший разбор уязвимости, в назидание, с картинками. На мой взгляд, уж пусть лучше побольше ТАКИХ статей чем фотографий офисов и «как эффективно использовать свое время», пережеванных на много раз.

Brass_nn 17 окт 2012 в 15:30

Подводя итог.
Уязвимость закрыта в DATABASE PATCH SET UPDATE 11.2.0.2.8 (INCLUDES CPUOCT2012).

Зарегистрируйтесь на Хабре, чтобы оставить комментарий