Oracle发布密码工具补默认密码漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2006-04-22
Oracle发布密码工具补默认密码漏洞     Oracle公司发布了一个可以搜索常用默认密码的工具,这类密码理论上可能被安全利用。这个称为Oracle默认密码扫描器的软件在4月18日发布,作为Oracle公司每季的关键补丁更新。 

  Oracle安全警告经理Darius Wiles表示,早期版本的Oracle数据库软件包含众所周知的默认密码和用户名,例如"scott / tiger" 。与数据库互动的其他软件,如应用服务器,也会创建这些账户。

  他说:“虽然这些帐户已经被当前数据库版本锁定,但是对使用旧版本数据库或那些从旧版本更新过来的数据库版本的用户来说,包含默认密码可能会产生一些问题。 ”

  据提供给Oracle MetaLink支持服务用户的通知说,从Oracle7、Oracle8i或者Oracle9i升级而来的Oracle 10G数据库可能包含默认帐户。

  Wiles说:“密码扫描器是一个扫描数据库的SQL(结构化查询语言)脚本,如果这些帐户被开启,扫描器就打印出这些众所周知的帐户。这个工具可以捕捉那些例程,然后对客户做出正确解释,以巩固他们的系统。” 

图片内容