int(1237)

Vulnerability Bulletins


Revelación de contraseñas en Oracle 10g

Vulnerability classification

Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Principiante
Required attacker level Acceso remoto con cuenta

System information

Property Value
Affected manufacturer Comercial Software
Affected software Oracle 10g

Description

Se ha descubierto un fallo de seguridad en el servidor de bases de datos Oracle.

El fallo consiste en que el sistema puede almacenar en claro las contraseñas de los usuarios, en ficheros accesibles para cualquier usuario.

Solution



Actualización de software

Oracle
Instale el parche #68
http://metalink.oracle.com

Standar resources

Property Value
CVE
BID

Other resources

Bugtraq Archive - Oracle clear text passwords
http://www.securityfocus.com/archive/1/385323

NGSSoftware - Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g
http://www.nextgenss.com/advisories/oracle-01.txt

Version history

Version Comments Date
1.0 Aviso emitido. 2004-12-24
Ministerio de Defensa
CNI
CCN
CCN-CERT