Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
В системах Oracle присутствует уязвимость, из-за которой хэши паролей могут попасть в сообщения о событиях аудита. Так, в случае установки или изменения пароля с помощью механизма IDENTIFIED BY VALUES хэш соответствующего пароля передается в незашифрованном виде в сообщении и событии аудита. Это позволяет злоумышленнику незаменто перехватывать хэши паролей.
Как исправить
Производитель выпустил обновление для данной уязвимости в рамках July 2009 Critical Patch Update (CPU).