• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Утечка хэшей паролей

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
В системах Oracle присутствует уязвимость, из-за которой хэши паролей могут попасть в сообщения о событиях аудита. Так, в случае установки или изменения пароля с помощью механизма IDENTIFIED BY VALUES хэш соответствующего пароля передается в незашифрованном виде в сообщении и событии аудита. Это позволяет злоумышленнику незаменто перехватывать хэши паролей.
Как исправить
Производитель выпустил обновление для данной уязвимости в рамках July 2009 Critical Patch Update (CPU).