Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Иногда во время проведения атаки злоумышленник получает от системы не конкретные выходные данные, а сообщения об ошибках, связанные с его действиями. Некоторые процедуры генерируют сообщения об ошибках, содержащие параметры этих процедур. Таким образом, злоумышленник может извлечь полезную информацию, если она будет помещена в сообщение об ошибке.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвимы процедуры GET_HOST_NAME и GET_HOST_ADDRESS из пакета SYS.UTL_INADDR.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвимы процедуры GET_HOST_NAME и GET_HOST_ADDRESS из пакета SYS.UTL_INADDR.
Как исправить