与该远程投毒相关的MOS文档:2226611.1
介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:
alert-cve-2012-1675
VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。
仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 listener 的安全性。
通过 listener.ora 文件,用户可以指定允许注册的节点列表,或者排除掉的节点列表。
这消除了复杂的 COST 设置来确保恶意的服务器不会注册到 listener。
同一台主机不能同时出现在邀请和排除列表中。如果同时指定了,则邀请节点优先。
该特性独立于客户端使用的有效节点检查。
下面详细解释检查修复该漏洞的步骤
1.安装 ,需要联网
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall
直接安装
2.登录验证
3.成功登录进去
然后开始设置要检查的ip地址:
use auxiliary/scanner/oracle/tnspoison_checker
msf5 auxiliary(scanner/oracle/tnspoison_checker) > set rhosts 192.168.91.110
4.执行检查命令:
可以看到+号这里显示 is vulnerable,意思就是有这个漏洞
5.解决方案:
在listener.ora文件内添加
VALID_NODE_CHECKING_REGISTRATION_LISTENER = ON
6.再次运行检查命令
msf5 auxiliary(scanner/oracle/tnspoison_checker) > run
看图 显示is not vulnerable 意思就是没有该漏洞。