VULHUB ™

Oracle Database是一款商业性质大型数据库系统。 Oracle 10g存在包含明文密码的全局可读文件，本地攻击者可以利用这个漏洞获得对数据库的访问。 SYSMAN帐户的密码可在\'\'$ORACLE_HOME/hostname_sid/sysman/config/emoms.properties\'\'文件中获得，此文件全局可读。 另外如果安装Oracle 10g时提供SYS， SYSTEM， DBSNMP和SYSMAN 帐户密码相同，并且密码有惊叹号(如f00bar!!)，那么当设置SYSMAN和DBSNMP密码时DB安装会出现错误，错误信息\"postDBCreation.log\"会记录密码： alter user SYSMAN identified by f00bar!! account unlock ERROR at line 1： ORA-00922： missing or invalid option alter user DBSNMP identified by f00bar!! account unlock ERROR at line 1： ORA-00922： missing or invalid option

Oracle Database是一款商业性质大型数据库系统。 Oracle 10g存在包含明文密码的全局可读文件，本地攻击者可以利用这个漏洞获得对数据库的访问。 SYSMAN帐户的密码可在\'\'$ORACLE_HOME/hostname_sid/sysman/config/emoms.properties\'\'文件中获得，此文件全局可读。 另外如果安装Oracle 10g时提供SYS， SYSTEM， DBSNMP和SYSMAN 帐户密码相同，并且密码有惊叹号(如f00bar!!)，那么当设置SYSMAN和DBSNMP密码时DB安装会出现错误，错误信息\"postDBCreation.log\"会记录密码： alter user SYSMAN identified by f00bar!! account unlock ERROR at line 1： ORA-00922： missing or invalid option alter user DBSNMP identified by f00bar!! account unlock ERROR at line 1： ORA-00922： missing or invalid option