• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Утечка данных в пакете SYS.UTL_INADDR

Главная Специалистам База уязвимостей Утечка данных в пакете SYS.UTL_INADDR

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Иногда во время проведения атаки злоумышленник получает от системы не конкретные выходные данные, а сообщения об ошибках, связанные с его действиями. Некоторые процедуры генерируют сообщения об ошибках, содержащие параметры этих процедур. Таким образом, злоумышленник может извлечь полезную информацию, если она будет помещена в сообщение об ошибке.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвимы процедуры GET_HOST_NAME и GET_HOST_ADDRESS из пакета SYS.UTL_INADDR.
Как исправить