PostgreSQL漏洞

漏洞信息详情

PostgreSQL漏洞

漏洞简介

PostgreSQL在生成密码时为salt使用用户名。远程攻击者可以借助蛮力攻击猜测密码。

漏洞公告

参考网址

来源: BUGTRAQ
名称: 20050420 Re: Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111403050902165&w=2

来源: BUGTRAQ
名称: 20050420 Postgres: pg_hba.conf, md5, pg_shadow, encrypted passwords
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111402558115859&w=2

来源: MLIST
名称: [pgsql-admin] 20020821 Re: OT: password encryption (salt theory)
链接:http://archives.postgresql.org/pgsql-admin/2002-08/msg00253.php

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享