Uppdaterad 2012-09-25 09:50 | Publicerad 2012-09-24 22:54 - Sårbarhet, Oracle, databas

SR12-146 Oracle - Database sårbar

En allvarlig sårbarhet har hittats i Oracles databas.

Problembeskrivning

CVE-referens: CVE-2012-3137

En sårbarhet i authenticeringsmekanismen i Oracles databas har upptäckts. Genom att utföra en så kallad 'brute-force-attack' mot de sessionsnycklar som servern tillhandahåller kan en angripare skaffa sig tillgång till systemet.

Påverkade versioner

Oracle Database 11g Release 1
Oracle Database 11g Release 2

Mer information och programrättningar

http://www.securityfocus.com/bid/55651