Oracle Database身份验证协议安全限制绕过漏洞（CVE-2012-3137）

发布日期：2012-09-24
更新日期：2012-09-26受影响系统：
Oracle Database 11g 2
Oracle Database 11g 1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 55651
CVE ID: CVE-2012-3137Oracle Database是甲骨文公司的一款关系数据库管理系统。Oracle Database 11g Release 1 and 11g Release 2存在影响身份验证协议的远程安全限制绕过漏洞，攻击者可利用此漏洞绕过身份验证进程，非法访问数据库，获取任意用户的会话密钥和salt，泄露密码哈希，执行暴力密码猜测攻击。<*来源：Esteban Martinez Fayo

链接：http://arstechnica.com/security/2012/09/oracle-database-stealth-password-cracking-vulnerability/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Oracle
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.oracle.com/technetwork/topics/security/OptiPNG释放后重用远程代码执行漏洞IBM WebSphere MQ Server消息渠道代理拒绝服务漏洞相关资讯安全限制绕过漏洞

多个IBM WebSphere产品安全限制绕（11/07/2012 06:24:55）
Eduserv 安全限制绕过漏洞（CVE- （10/26/2012 08:18:13）
Apache CXF SOAP操作欺骗安全限制（09/24/2012 06:46:54）

Request Tracker （RT）多个安全漏洞（10/30/2012 18:54:49）
Ruby "error.c"多个安全绕过漏洞（10/14/2012 14:50:09）
Apple iPhone/iPad/iPod touch iOS （09/21/2012 06:19:39）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任