安科网

Oracle Database身份验证协议安全限制绕过漏洞(CVE-2012-3137)

cardinal

cardinal

2012-09-26

关注 关注

发布日期:2012-09-24
更新日期:2012-09-26

受影响系统:
Oracle Database 11g 2
Oracle Database 11g 1
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55651
CVE ID: CVE-2012-3137

Oracle Database是甲骨文公司的一款关系数据库管理系统。

Oracle Database 11g Release 1 and 11g Release 2存在影响身份验证协议的远程安全限制绕过漏洞,攻击者可利用此漏洞绕过身份验证进程,非法访问数据库,获取任意用户的会话密钥和salt,泄露密码哈希,执行暴力密码猜测攻击。

<*来源:Esteban Martinez Fayo
 
  链接:http://arstechnica.com/security/2012/09/oracle-database-stealth-password-cracking-vulnerability/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Oracle
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.oracle.com/technetwork/topics/security/

oracle oracle系统 oracle数据库

cardinal

cardinal

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Oracle云观测和管理平台正式推出

新的集成解决方案帮助企业在Oracle云基础设施、多云环境和本地部署的环境,都能获得更高水平的可见性和控制力。甲骨文公司宣布推出Oracle云观测和管理平台,提供一整套管理、诊断和分析服务,帮助客户消除和减少采用分散式管理多云和本地部署环境而产生的复杂性、

iilegend 2020-10-19

Oracle数据库的实例/表空间/用户/表之间关系简单讲解

完整的Oracle数据库通常由两部分组成:Oracle数据库和数据库实例。1) 数据库是一系列物理文件的集合;2) Oracle数据库实例则是一组Oracle后台进程/线程以及在服务器分配的共享内存区。Oracle有一个很大的内存快,成为全局区。Oracl

Hody 2020-08-16

Oracle 11g 数据库的部署的图文教程

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能

ihuaqiang 2020-08-16

sqlplus登录时ORA-12547: TNS:lost contact

有一些应用系统的OS用户需要与ORACLE用户具有一样的权限,可以用sqlpus登录并操作数据库。一般是在安装ORACLE软件时与ORACLE用户一起创建,在创建此类用户时主要需要注意的目录及文件的权限。安装完成后应用系统用户执行sqlplus命令时报错。

Carlos 2020-07-29

linux上装oracle

将 /tmp/image.iso 这个光碟的 image 档使用 loop 模式挂在 /mnt/cdrom之下。用这种方法可以将一般网络上可以找到的 Linux 光 碟 ISO 档在不烧录成光碟的情况下检视其内容。#mount -o loop /tmp/i

wpfeitian 2020-07-26

docker oracle11安装

Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统,系统可移植性好、使用方便、功能

Justdoit00 2020-06-26

Oracle 导入数据库dmp文件

场景:windows2008 R2系统 ,往新安装的oracle11g数据库导入同事给的dmp文件到指定的新建的用户。在导入dmp文件之前,先打开查看dmp文件的表空间名称。使用数据库dba用户创建用户并赋予相应的导入导出等权限。个人试过几次,最后选择命令

dataminer 2020-06-25

oracle 自增序列与触发器

① START WITH:从某一个整数开始,升序默认值是1,降序默认值是-1。② INCREMENT BY:增长数。③ MAXVALUE:指最大值。⑨ CACHE:使用CACHE选项时,该序列会根据序列规则预生成一组序列号。保留在内存中,当使用下一个序列号

2020-06-16

关于使用PLSQL Developer时出现报错ora-12514的问题

  在登陆PLSQL Developer时报ora-12513错误,需要修改本地数据库的监听配置文件,其过程相对简单。  在Oracle安装目录中搜索找到listener.ora文件,并修改成txt格式后打开,需要添加的代码及添加位置如下图所示:。  确认

lklong 2020-11-22

oracle锁表该如何解决

where l.object_id = o.object_id and l.session_id=s.sid;如果杀不掉可以加个 immediate 立即杀掉 试试;如果利用上面的命令杀死一个进程后,进程状态被置为"killed",但是

oraclemch 2020-11-06

Oracle表字段有Oracle关键字出现异常解决方案

现在进行项目改造,数据库需要迁移,由原来的使用GBase数据库改为使用Oracle数据库,今天测试人员在测试时后台报了一个异常。把SQL语句单独复制出来进行查询,还是报错,仔细分析原因才知道是表中的字段使用了Oracle中的关键字size。一般来说建表的时

shilukun 2020-10-10

甲骨文推出Oracle Exadata云服务X8M

甲骨文推出Oracle Exadata云服务X8M,已可在Oracle云基础设施 上使用。企业可以通过26个全球云区域和Oracle专有云本地化解决方案,使用Oracle Exadata云服务X8M,加速运行具挑战性的事务处理和数据分析项目。无论是在云端还

周嘉笙 2020-11-09

oracle备份之备份测试脚本的方法(冷备、热备、rman)

2、没有备份参数文件,参数文件可以另外备份,没有必要每次都备份,只需要在改变设置后备份一次。

warden00 2020-08-31

限制ip访问Oracle数据库的方法步骤

本次实验环境是Centos6.10 + Oracle 11.2.0.4单实例,数据库服务器ip地址为192.168.31.71. 这里需要注意的是必须把本机ip地址加进来,否则监听启动会报错。tcp.invited_nodes的意思是开通白名单,不在白名单

zhuzhufxz 2020-09-16

Oracle和MySQL的数据导入为何差别这么大

经常会有一些朋友咨询我一些数据库的问题,我注意到一个很有意思的现象,凡是数据导入的问题,基本上都是Oracle类的,MySQL类的问题脑子里想了下竟然一次都没有。我们来梳理一下这个问题,分别从导出导入的方式来聊聊。导出有哪些工具呢,主要有exp,expdp

bfcady 2020-08-16

浅谈入门级oracle数据库数据导入导出步骤

Oracle数据库是通过表空间来存储物理表的,一个数据库实例可以有N个表空间,一个表空间下可以有N张表。表空间是数据库的逻辑划分,每个数据库至少有一个表空间。

FightFourEggs 2020-08-16

oracle数据库的删除方法详解

使用DBCA进行删除的数据库必须处于OPEN状态,否则不能删除。到此这篇关于oracle数据库的删除方法详解的文章就介绍到这了,更多相关oracle数据库的删除方法内容请搜索安科网以前的文章或继续浏览下面的相关文章希望大家以后多多支持安科网!

数据库设计 2020-08-16

Oracle通过LogMiner实现数据同步迁移

最近在研究如何实现Oracle数据库之间的数据同步,网上的资料确实比较少。最好用的Oracle数据库同步工具是:GoldenGate ,而GoldenGate是要收费的。那么还有什么好的办法来同步Oracle的数据吗?没错,就是使用LogMiner来实现O

yanghuatong 2020-08-16

ORACLE数据库中Rownum用法详解

ORACLE 中ROWNUM用法总结!对于 Oracle 的 rownum 问题,很多资料都说不支持>,>=,=,between...and,只能用以上符号(<、<=、!=),并非说用>,& gt;=,=,betwee

dbasunny 2020-08-16

oracle数据库关于索引建立及使用的详细介绍

索引是与表相关的一个可选结构,在逻辑上和物理上都独立于表的数据,索引能优化查询,不能优化DML操作,Oracle自动维护索引,频繁的DML操作反而会引起大量的索引维护。如果该语句同时还要访问除索引列之外的列,那么,数据库会使用rowid来查找表中的行。通常

罗罗 2020-08-16

静默安装卸载 ORACLE

dbca -silent -deleteDatabase -sourceDB adbtest -sysDBAUserName sys -sysDBAPassword leo

choice0 2020-07-30

oracle数据库跟踪工具

有没有一个能跟踪oracle数据库中执行SQL代码的跟踪工具?通过Oracle企业管理器建立跟踪从Top Consumers页面开始。该页面显示服务、模块、客户和动作对系统资源的当前使用情况。您可以单击Top Services、Top Modules、To

娜娜 2020-07-28

踩坑了!踩坑了!NHibernate使用批量插入Oracle数据,Batch属性

今天看NHibernate文档,发现了NHibernate提供批量操作数据的支持,目前仅支持sql server和Oracle,果断要试试啊。结果发现,竟然批量插入Oracle数据无效。--启动批量操作,可有效减少nh与数据库的连接。设置为0时,默认不启动

solarspot 2020-07-28

oracle 11g修改归档日志目录及大小

NAME TYPE VALUE. ------------------------------------ ----------- -----------------------

踩风火轮的乌龟 2020-07-26

Logstash Oracle同步设置

# 是否清除sql_last_value的记录,需要增量同步时此字段必须为false;# 同步频率,默认每分钟同步一次;where updated_at>:sql_last_value and updated_at<sysdate order

娜娜 2020-07-20

服务器断电导致的ORACLE异常 : ORA-00214 ORA-01033 ORA-01034 ORA-00172 ORA-27101

工作环境中的集群迁移之后,oracle出了挺多问题,最开始一直没找到原因,后来发现做迁移的人是冷迁移的,且数据库节点是硬关机的,惊了(。ORACLE 例程已经启动。数据库装载完毕。ORA-01151:如需要,请使用介质恢复以…SQL> recover

xwb 2020-07-19

关于ORACLE索引的几种扫描方式

一条sql执行的效率因执行计划的差异而影响,经常说这条sql走索引了,那条sql 全表扫了。索引是怎么走的呢,说说我了解到的几种索引走的方式。具体来说,仅当查询谓词使用等号运算符引用唯一索引键中的所有列时,数据库才执行唯一扫描.数据库从索引条目中获取行标识

娜娜 2020-07-18

Oracle期末复习

数据库是存储数据的多个物理文件的集合,如控制文件,数据文件,参数文件,日志文件,临时文件等 ,它是静态的、永久的,只要文件存在它就存在。数据库名就是对数据库的标识。就是由内存空间和工作进程两部分组成。容器数据库是Oracle 12c引入的新特性,允许容器数

流云追风 2020-07-04

oracle 授予权限和收回权限 grant和revoke 以及角色的创建 删除

ALLON数据对象名,SELECTON数据对象名,UPDATEON数据对象名,DELETEON数据对象名,INSERTON数据对象名,--用户授权GRANTCONNECT,RESOURCETO用户名;GRANTSELECTON表名TO用户名;GRANTSE

娜娜 2020-06-22

oracle执行计划打印

下班逗猫闲得无聊,写写自己对几种oracle执行计划打印的认识。废话少说开始吧方式一:explain plan for使用explain plan for,这种查询方式适合查看单条执行SQL的执行计划。explain plan for的查看方式也有两种:1

zhangchaoming 2020-06-21
cardinal

cardinal

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号