Vulnerability Bulletins |
Revelación de contraseñas en Oracle 10g |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Principiante |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Oracle 10g |
Description |
|
Se ha descubierto un fallo de seguridad en el servidor de bases de datos Oracle. El fallo consiste en que el sistema puede almacenar en claro las contraseñas de los usuarios, en ficheros accesibles para cualquier usuario. |
|
Solution |
|
Actualización de software Oracle Instale el parche #68 http://metalink.oracle.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Bugtraq Archive - Oracle clear text passwords http://www.securityfocus.com/archive/1/385323 NGSSoftware - Multiple High Risk Vulnerabilities in Oracle 8i, 9i and 10g http://www.nextgenss.com/advisories/oracle-01.txt |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido. | 2004-12-24 |