欢迎光临
我们一直在努力
当前位置:云搜网 聚合分类 正文

Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)

2024-11-02 分类:聚合分类

一、解决方案

  1. RAC:My Oracle Support Note 1340831.1

  2. 非 RAC:My Oracle Support Note 1453883.1 

二、简单举例:非 RAC 操作步骤,1453883.1文档中

解决方案分两种

  1. Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)

  2. Restricting registration to the IPC protocol (The patch for BUG:12880299 is NOT required for the IPC method)

本例采用第一种方式修复bug

  1. Obtain and apply the patch for bug:12880299. 


    此处建议打最新的PSU

  2. 添加"SECURE_REGISTER_[listener_name] = (TCP)"

    LISTENER_PROD =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.66.101)(PORT = 1521))
    ))
SECURE_REGISTER_LISTENER_PROD = (TCP)

  3. 重启监听




  4. 设置local_listener 参数

  5. 注册监听

     

    SQL> alter system register;
赞(0)
【声明】:本博客不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。
分享到

相关推荐

热门推荐

分类目录

香港VPS 欧洲VPS 日本VPS 印尼VPS 外贸VPS 美国VPS 迪拜VPS 德国VPS 韩国VPS 便宜VPS 英国VPS 荷兰VPS 南非VPS 印度VPS 越南VPS 法国VPS 埃及VPS 巴林VPS 波兰VPS 巴西VPS 台湾VPS 纽约VPS 高防VPS 西雅图VPS 圣何塞VPS 芝加哥VPS 达拉斯VPS 土耳其VPS 新加坡VPS 菲律宾VPS 俄罗斯VPS 柬埔寨VPS 搬瓦工VPS 大硬盘VPS 卢森堡VPS 孟加拉国VPS 澳大利亚VPS 保加利亚VPS 马来西亚VPS 印度尼西亚VPS 沙特阿拉伯VPS CDN 高防CDN 云服务器 香港服务器 日本服务器 欧洲服务器 美国服务器 德国服务器 韩国服务器 英国服务器 荷兰服务器 南非服务器 外贸服务器 印度服务器 非洲服务器 站群服务器 越南服务器 台湾服务器 高防服务器 新加坡服务器 菲律宾服务器 俄罗斯服务器