Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)

最新推荐文章于 2023-11-07 16:54:50 发布
最新推荐文章于 2023-11-07 16:54:50 发布
阅读量1.5w 收藏
点赞数
分类专栏: Oracle 文章标签: 漏洞 数据库 oracle

安全公告:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

一、解决方案

二、简单举例:非 RAC 操作步骤,1453883.1文档中 1)

  1. 解决方案分两种
    • Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)
    • Restricting registration to the IPC protocol (The patch for BUG:12880299 is NOT required for the IPC method)
  2. 添加"SECURE_REGISTER_[listener_name] = (TCP)"

    LISTENER_PROD =
      (DESCRIPTION_LIST =
        (DESCRIPTION =
          (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.66.101)(PORT = 1521))
        ) )
    SECURE_REGISTER_LISTENER_PROD = (TCP)
  3. 重启监听

  4. 注册监听
    • SQL> alter system register;
  5. 校验
    • 设置remote_listener参数
      alter system set remote_listener='(ADDRESS=(PROTOCOL=TCP)(HOST=192.168.66.101)(PORT=1551))' scope=memory;
    • 查看监听服务状态
      lsnrctl services listener
    • 如果remote状态没有或为block状态,则为成功

brj880719
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle数据投毒,Oracle Database ServerTNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 828
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database ServerTNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
04-17 423
查看监听服务信息,如果没有发现“REMOTE SERVER”字样,说明此时漏洞已经修复。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
Oracle Database ServerTNS Listener远程数据投毒漏洞CVE-2012-1675)的完美解决方法
12-16
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database ServerTNS Listener远程数据投毒漏洞CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: So
oracle远程连接服务器出现 ORA-12170 TNS:连接超时 解决办法
09-10
oracle远程连接服务器出现 ORA-12170 TNS:连接超时 解决办法,需要的朋友可以参考一下
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)解决
weixin_33897722的博客
09-21 1823
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675) 1.确定解决方案 2.应用解决方案 3.验证修补情况 4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://ww...
1. 漏洞复测系列 -- Oracle TNS Listener远程数据投毒CVE-2012-1675
Peter 的博客
01-15 9143
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1. Oracle TNS Listener远程数据投毒一. 使用scanner下扫描模块扫描是否存在漏洞。 该漏洞可以远程获取到oracle的内存信息,验证方法采用kali Linux系统集成的metasploit进行测试验证。 一. 使用sca...
oracle投毒漏洞检测,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_36183464的博客
04-10 502
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞
cuicuntu1021的博客
09-13 967
绿盟扫描显示公司某系统数据库有以下漏洞,需要修复。。操作系统:Solari SERVER漏洞名称:Oracle Database Server 'TNS Listener'...
oracle中间人投毒漏洞,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_29461699的博客
04-03 473
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
Oracle Database ServerTNS Listener远程数据投毒漏洞处理
sqlora的专栏
12-06 1554
listener.ora添加: 11g版本以上:添加 VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON 10g环境添加:SECURE_REGISTER_LISTENER = (TCP) 重启监听即可。
Oracle TNS侦听器远程中毒(CVE-2012-1675)
冥净的博客
07-28 737
[oracle@orac bin]$ netca -silent -responsefile /home/oracle/netca.rsp Parsing command line arguments: Parameter "silent" = true Parameter "responsefile" = /home/oracle/netca.rsp Done parsing command line arguments. Oracle Net Services Configuratio
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒CVE-2012-1675漏洞分析、复现...
weixin_28896255的博客
04-10 5690
漏洞原理分析:CVE-2012-1675漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
oracle远程数据投毒漏洞CVE-2012-1675)复现
weixin_68647219的博客
11-07 1301
CVE-2012-1675漏洞Oracle允许攻击者在不提供用户名/密码的情况下,向远程TNS Listener”组件处理的数据投毒漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
oracle漏洞怎么处理,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_42367582的博客
04-02 922
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
Oracle tns远程投毒 补丁
06-09
Oracle针对TNS Listener漏洞发布了多个补丁,用户可以根据自己的数据库版本和操作系统类型选择相应的补丁进行安装。以下是一些常用的补丁: - Oracle Critical Patch Update (CPU):官方定期发布的安全更新程序,包括多种安全漏洞的修复,可以有效提高数据库的安全性。 - Oracle Database Server 19c Release 3:针对Oracle Database Server 19c版本发布的安全更新程序,修复了多个TNS Listener漏洞。 - Oracle Database Server 12c Release 2:针对Oracle Database Server 12c版本发布的安全更新程序,修复了多个TNS Listener漏洞。 - Oracle Database Server 11g Release 2:针对Oracle Database Server 11g版本发布的安全更新程序,修复了多个TNS Listener漏洞。 用户可以前往Oracle官方网站下载相应的补丁,并按照官方的安装方法进行安装。在安装补丁之前,建议先备份数据库,以防止数据丢失或损坏。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值