Boletines de Vulnerabilidades |
Revelación de contraseñas en Oracle 10g |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Comercial Software |
| Software afectado | Oracle 10g |
Descripción |
|
|
Se ha descubierto un fallo de seguridad en el servidor de bases de datos Oracle. El fallo consiste en que el sistema puede almacenar en claro las contraseñas de los usuarios, en ficheros accesibles para cualquier usuario. |
|
Solución |
|
|
Actualización de software Oracle Instale el parche #68 http://metalink.oracle.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Bugtraq Archive - Oracle clear text passwords http://www.securityfocus.com/archive/1/385323 NGSSoftware - Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g http://www.nextgenss.com/advisories/oracle-01.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido. | 2004-12-24 |