alert-cve-2012-1675远程投毒-VNCR方式修复

与该远程投毒相关的MOS文档:2226611.1


介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:
alert-cve-2012-1675


VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。

仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 listener 的安全性。
通过 listener.ora 文件,用户可以指定允许注册的节点列表,或者排除掉的节点列表。
这消除了复杂的 COST 设置来确保恶意的服务器不会注册到 listener。
同一台主机不能同时出现在邀请和排除列表中。如果同时指定了,则邀请节点优先。
该特性独立于客户端使用的有效节点检查。



下面详细解释检查修复该漏洞的步骤

1.安装 ,需要联网
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall
直接安装

2.登录验证
alert-cve-2012-1675远程投毒-VNCR方式修复

3.成功登录进去
然后开始设置要检查的ip地址:

use auxiliary/scanner/oracle/tnspoison_checker
msf5 auxiliary(scanner/oracle/tnspoison_checker) > set rhosts 192.168.91.110

alert-cve-2012-1675远程投毒-VNCR方式修复

4.执行检查命令:
alert-cve-2012-1675远程投毒-VNCR方式修复
可以看到+号这里显示 is vulnerable,意思就是有这个漏洞

5.解决方案:
在listener.ora文件内添加
VALID_NODE_CHECKING_REGISTRATION_LISTENER = ON

6.再次运行检查命令

msf5 auxiliary(scanner/oracle/tnspoison_checker) > run

alert-cve-2012-1675远程投毒-VNCR方式修复

看图 显示is not vulnerable 意思就是没有该漏洞。

  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值