ZeroBox Vulnerability Database

受影响系统：

Oracle Database 11g 2
Oracle Database 11g 1

描述：

BUGTRAQ  ID: 55651
CVE ID: CVE-2012-3137

Oracle Database是甲骨文公司的一款关系数据库管理系统。

Oracle Database 11g Release 1 and 11g Release 2存在影响身份验证协议的远程安全限制绕过漏洞，攻击者可利用此漏洞绕过身份验证进程，非法访问数据库，获取任意用户的会话密钥和salt，泄露密码哈希，执行暴力密码猜测攻击。

<*来源：Esteban Martinez Fayo

链接：http://arstechnica.com/security/2012/09/oracle-database-stealth-password-cracking-vulnerability/
*>

建议：

厂商补丁：

Oracle
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oracle.com/technetwork/topics/security/