Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)

最新推荐文章于 2023-11-07 16:54:50 发布
最新推荐文章于 2023-11-07 16:54:50 发布
阅读量3k 收藏 1
点赞数
分类专栏: Oracle 文章标签: Oracle 监听
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ryan_Bai/article/details/78999975
版权

一、解决方案

  1. RAC:My Oracle Support Note 1340831.1
  2. 非 RAC:My Oracle Support Note 1453883.1 

二、简单举例:非 RAC 操作步骤,1453883.1文档中

解决方案分两种
  1. Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)
  2. Restricting registration to the IPC protocol (The patch for BUG:12880299 is NOT required for the IPC method)

本例采用第一种方式修复bug

  1. Obtain and apply the patch for bug:12880299. 
    此处建议打最新的PSU
  2. 添加"SECURE_REGISTER_[listener_name] = (TCP)"

    LISTENER_PROD =
  (DESCRIPTION_LIST =
    (DESCRIPTION =
      (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.66.101)(PORT = 1521))
    ))

SECURE_REGISTER_LISTENER_PROD = (TCP)
  3. 重启监听

  4. 设置local_listener 参数
  5. 注册监听
    SQL> alter system register;
Ryan_Bai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
oracle数据投毒,Oracle Database ServerTNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 844
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database ServerTNS Listener远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
linux oracle 漏洞,Oracle数据库服务器TNS侦听器远程注册漏洞(CVE-2012-1675)
weixin_33240229的博客
04-02 651
因此,扫描程序显示了一些没有任何事实的好文本消息(时间戳,地址,它如何确定监听器易受攻击).但是你说你在服务器上什么都没看到.监听器记录服务注册.它还会记录已启用VNCR的拒绝尝试.所以这是我没有参数集的监听器:[oracle@o61 ~]$cat /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora# listene...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle Database ServerTNS Listener远程数据投毒漏洞CVE-2012-1675)的完美解决方法
12-16
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database ServerTNS Listener远程数据投毒漏洞CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: So
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)解决
weixin_33897722的博客
09-21 1843
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675) 1.确定解决方案 2.应用解决方案 3.验证修补情况 4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://ww...
Oracle数据漏洞分析:无需用户名和密码进入你的数据
My Technology Workstation
06-25 3641
摘要   一般性的数据漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。这两个漏洞就是CVE-2012-1675CVE-2012-3137。 引言 国内外很多重要的系统都采用Oracle作为数据存储的数据库;在Oracle中存储着企业
Oracle TNS侦听器远程中毒(CVE-2012-1675)
冥净的博客
07-28 839
[oracle@orac bin]$ netca -silent -responsefile /home/oracle/netca.rsp Parsing command line arguments: Parameter "silent" = true Parameter "responsefile" = /home/oracle/netca.rsp Done parsing command line arguments. Oracle Net Services Configuratio
oracle远程数据投毒漏洞CVE-2012-1675)复现
最新发布
weixin_68647219的博客
11-07 1504
CVE-2012-1675漏洞Oracle允许攻击者在不提供用户名/密码的情况下,向远程TNS Listener”组件处理的数据投毒漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
oracle漏洞怎么处理,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_42367582的博客
04-02 942
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
oracle远程连接服务器出现 ORA-12170 TNS:连接超时 解决办法
09-10
oracle远程连接服务器出现 ORA-12170 TNS:连接超时 解决办法,需要的朋友可以参考一下
oracle数据投毒,Oracle Database Server 'TNS Listener'远程数据投毒漏洞
weixin_39661345的博客
04-03 366
关于CVE-2012-1675绿盟扫描系统,报告了一个安全漏洞,研究了下Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608...
Oracle TNS Listener Remote Poisoning
weixin_30878501的博客
09-10 334
Oracle TNS Listener Remote Poisoning 远程数据投毒漏洞CVE-2012-1675) 1、漏洞简介: 允许攻击者在不提供用户名/密码的情况下,向远程TNS Listener”组件处理的数据投毒漏洞。 COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的li...
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒CVE-2012-1675漏洞分析、复现...
weixin_28896255的博客
04-10 5795
漏洞原理分析:CVE-2012-1675漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞
cuicuntu1021的博客
09-13 975
绿盟扫描显示公司某系统数据库有以下漏洞,需要修复。。操作系统:Solari SERVER漏洞名称:Oracle Database Server 'TNS Listener'...
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 809
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
oracle中间人投毒漏洞,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_29461699的博客
04-03 493
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
1. 漏洞复测系列 -- Oracle TNS Listener远程数据投毒CVE-2012-1675
Peter 的博客
01-15 9209
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1. Oracle TNS Listener远程数据投毒一. 使用scanner下扫描模块扫描是否存在漏洞。 该漏洞可以远程获取到oracle的内存信息,验证方法采用kali Linux系统集成的metasploit进行测试验证。 一. 使用sca...
Oracle tns远程投毒 补丁
06-09
- Oracle Database Server 19c Release 3:针对Oracle Database Server 19c版本发布的安全更新程序,修复了多个TNS Listener漏洞。 - Oracle Database Server 12c Release 2:针对Oracle Database Server 12c版本...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值