Oracle 漏洞修复方案

最新推荐文章于 2024-04-27 16:22:22 发布
最新推荐文章于 2024-04-27 16:22:22 发布
阅读量1w 收藏 9
点赞数 2
分类专栏: Oracle 漏洞 文章标签: Oracle 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaee_ssh/article/details/38400101
版权

背景:

安全公司进行漏洞扫描,发现Oracle有安全漏洞,提供两种修复方案


方案:

1、下载安全漏洞补丁(因没有购买Oracle服务提供不了授权码不能下载,为何windows 操作系统盗版下载补丁)。

2、在iptables中添加可信认的IP,其它IP都不提供访问。


操作:

先确定Oracel数据库是只为本机提供服务还是为其它主机提供服务。若只为本机提供服务,则只允许本机IP访问1521端口,若还有其它主机,则添加相应的主机IP即可。

操作如下:

注意有先后顺序

1、 iptables -L  (查看防火墙配置情况)

2、 cp iptables  iptablesbackup.bat(备份保存的配置防火墙策略为iptablesbackup.bat文件)

3、 service iptables start  开启防火墙服务

4、 iptables  -A  INPUT -p tcp -s 127.0.0.1 --dport  1521 -j  ACCEPT   (添加允许本机访问1521端口)

5、 iptables  -A  INPUT -p tcp -s 本机IP --dport  1521 -j  ACCEPT   (添加允许本机访问1521端口)

6、 若还有其它主机需要访问Oracle数据库 则添加相应IP

7、 iptables -A INPUT -p tcp --dport 1521 -j DROP  (禁止所有主机到外网服务器的1521号端口)

8、 service iptables save(保存配置的防火墙策略)

9、 service iptables restart (重启防火墙服务)

10、 cd  /etc/sysconfig

cp iptables  iptables.bak(备份防火墙策略为iptables.bak文件)


查看/etc/sysconfig/iptables:

[root@orac1 ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.4.7 on Tue Aug  5 16:43:52 2014
*filter
:INPUT ACCEPT [228:251363]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [499:585491]
-A INPUT -s 172.17.0.136/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 127.0.0.1/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.131/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.132/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.133/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.134/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.135/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.136/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.137/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.0.138/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.3.191/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.5.165/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.3.73/32 -p tcp -m tcp --dport 1521 -j ACCEPT 
-A INPUT -s 172.17.5.197/32 -p tcp -m tcp --dport 1521 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1521 -j DROP 
COMMIT
# Completed on Tue Aug  5 16:43:52 2014

小白在csdn oracle 论坛提问:http://bbs.csdn.net/topics/390848991?page=1#post-397925624


javaee_ssh
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracle漏洞修补,oracle数据库高危漏洞补丁集安装
weixin_31067223的博客
04-03 1385
——记一次ORACLE数据库使用opatch升级PSU的过程目的:使用oracle自带工具opatch对oracle数据库软件应用高危漏洞补丁集PSU,修复oracle数据库高危漏洞,规避由于普通用户具有业务用户数据表的查询权限,绕过数据库安全机制对业务用户数据表进行增、删、改操作的隐患。风险:1、本次整改中需要启停数据库2、对ORACLE数据库应用PSU补丁集可能会引入新的BUG前期准备:操作系...
Oracle漏洞太多,Oracle 4月更新修复多个安全漏洞
weixin_35735398的博客
04-03 537
欢迎进入Oracle社区论坛,与200万技术人员互动交流 >>进入 受影响系统: Oracle E-Business Suite 11i 11.5.7 - 11.5.10 CU2 Oracle Enterprise Manager 9.2.0.8 Oracle Enterprise Manager 9.2.0.7 Oracle Enterprise Manager 9.0.1.5 Or...
Oracle数据库漏洞与提权防护:守护企业数据安全的指南
最新发布
qq_44103359的博客
04-27 457
Oracle数据库漏洞是指Oracle数据库软件中的安全缺陷,这些缺陷可能导致数据库被未授权访问、数据泄露、系统破坏等风险。SQL注入漏洞:攻击者通过SQL注入攻击,可以执行恶意SQL语句,获取或修改数据库中的数据。权限提升漏洞:攻击者利用数据库中的权限提升漏洞,获取更高的权限,进而控制系统。配置错误漏洞:由于配置不当,如弱口令、未加密的数据传输等,可能导致数据库被未授权访问。未授权访问漏洞数据库存在未授权访问漏洞,攻击者可以绕过认证机制,直接访问数据库
Oracle 云基础设施中的严重漏洞允许未经授权的访问
kafankeji的博客
09-21 165
然而,在技术报告中,Wiz高级软件工程师Elad Gabay表示:“在修补之前,所有 OCI 客户都可能成为了解该漏洞的攻击者的目标。该漏洞由Wiz的安全云专家于6月发现并被称为AttachMe,该漏洞现在正在该公司今天发布的一份新咨询中进行讨论。根据Wiz公告,由意识到此缺陷的威胁行为者导致的潜在攻击包括权限提升和跨租户访问。Wiz的技术报告中提供了有关已修补的 Oracle 漏洞的更多信息,包括技术演示。根据云安全专家的说法,该漏洞显示了云租户隔离在任何云基础设施中的重要性。
oracle系统漏洞绿盟,【处置建议】Oracle WebLogic反序列化漏洞(CVE-2018-2628)安全处置建议...
weixin_29463881的博客
04-09 443
阅读:16,098Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的远程代码执行漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。绿盟科技专家迅速响应,第一时间制定解决方案,并提供绿盟网络入侵防护系统(NIPS)和绿盟下一代防火墙系统(NF)最新升级包下载该漏洞由绿盟科技研究员首先发现,并及时...
记一次漏洞扫描Oracle数据库遇到的坑
fashion的博客
11-25 1303
漏扫很坑的,记得上次项目现场有一套Oracle11gR2 RAC集群数据库扫描出很多漏洞,我把更新了最新的整套补丁,结果现场说漏扫系统还显示漏洞,但是客户不相信,结果要求升级到12C RAC集群。 折腾一番。 后面我部署好12C RAC集群环境,打了最新补丁,漏扫依旧有漏洞,我去,这次我就说是漏扫系统的问题,后面通过一番检查确实是漏扫系统设置的问题。晕死了,折腾了这么久。 ...
oracle漏洞修补,01-oracle漏洞修复
weixin_32645173的博客
04-03 2140
oracle漏洞修复,主要就是通过oracle内置的optach工具给oracle打补丁。但是,oracle中自带的optach版本是不能提供升级功能的。所以需要先升级opatch才可以给数据库打补丁。1.OPatch升级首先对oracle中自带的optach进行备份,防止升级optach失败,退回原版本。升级直接删除/home/oracle/app/oracle/product/11.2.0/...
数据库“投毒”漏洞修复方案
11-11
数据库“投毒”漏洞修复方案---解决数据库“投毒”漏洞的具体操作步骤
2023年4月Oracle补丁日漏洞安全通告
05-05
本篇文章将对 2023 年 4 月 Oracle 补丁日安全通告中的漏洞进行详细分析,并对 Oracle WebLogic Server 的组件介绍、漏洞分析、影响范围和解决方案进行详细说明。 一、漏洞概要 Oracle WebLogic Server 是一个...
Oracle全核心数据安全解决方案.pptx
10-11
同时,通过定期进行安全配置扫描,及时发现并修复潜在的安全漏洞。 解决方案还包括对用户管理的强化,比如设置安全密码、集中式用户管理、强认证以及代理认证。对于特权用户的控制,需要明确“3W1H”(谁、何时、何...
Oracle数据库技术服务方案.doc
05-05
- **ORACLE故障解决方案**:建立故障排查流程,提供快速的问题定位和修复服务,降低系统中断时间。 - **DBA技术培训**:提供定制化的DBA培训课程,涵盖数据库管理、性能调优、备份恢复等多个方面,提升团队能力。 ...
oracle 10.2.0.5.8
01-10
总的来说,Oracle 10.2.0.5.8是Oracle数据库在10g版本中的一次重要更新,它通过修复已知问题、提升性能和安全性,为企业级应用提供了更强大、更可靠的数据库解决方案。对于使用Oracle 10.2.0.5.8的企业来说,理解并...
Oracle常见漏洞修复(Centos7.*)
m0_60550192的博客
10-15 363
当扫出Oracle漏洞时,一般不建议进行补丁安装,由于进行补丁升级有很多不确定的因素,很有可能导致业务无法正常运行,建议采用iptables 限制1521端口,除了应用与运维ip访问外,全限制访问。3.在服务器上启动firewalld(执行这一步后数据库将处于无法连机的状态,应尽快执行防火墙规则)检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。检查各相关应用、在服务器上执行数据库状态检查,确定数据库服务正常,应用服务器连接正常。1.查看当前主机firewalld状态。
处理Oracle数据库服务安全漏洞的几种方法
jeansmy111的专栏
01-03 4776
处理Oracle数据库服务安全漏洞的几种方法 1、Ultra Search组件未明的漏洞 1.1、Ultra Search组件一般用于构建搜索引擎功能,如内网网站无需使用,请直接卸载ultra search组件,运行sql文件remove, $ORACLE_HOME/ultrasearch/admin/wk0deinst.sql; 1.2、如仍需使用该组件,建议升级Oracle版本; ...
oracle11g远程命令执行漏洞,漏洞应急|Oracle Weblogic Server远程代码执行漏洞(CVE-2021-2109)...
weixin_32958777的博客
04-03 875
近日,锐捷网络CERT安全应急响应团队关注到Oracle官方发布了2021年1月关键补丁更新公告,该补丁中修补了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。在CVE-2021-2109漏洞中,攻击者可构造恶意请求,造成JNDI注入、执行任意代码,从而控制服务器。针对以上漏洞,锐捷安全能够进行漏洞扫描与检测,并做安全防护。漏洞复现环境:We...
Oracle hyperion 漏洞,Oracle发布补丁更新修复多个安全漏洞
weixin_36354817的博客
04-03 208
Oracle Database是一款商业性质大型数据库系统。Oracle发布了2008年7月的紧急补丁更新公告,修复了多个Oracle产品中的多个漏洞。这些漏洞影响Oracle产品的所有安全属性,可导致本地和远程的威胁。其中一些漏洞可能需要各种级别的授权,但也有些不需要任何授权。最严重的漏洞可能导致完全入侵数据库系统。受影响的系统:Oracle Application Server 9.0.4.3...
解决Oracle MySQL 安全漏洞(CVE-2021-22570)
大宇进阶之路的博客
06-27 8589
服务器安装mysql,但是扫描出有漏洞Oracle MySQL 安全漏洞(CVE-2021-22570)查看oracle的这个更新公告:Oracle Critical Patch Update Advisory - April 2022 看到在8.0.28之前版本都存在这个CVE-2021-22570漏洞,目前mysql最新的是8.0.29版本,因此升级mysql到29版本上。升级mysql之前先把数据库按库备份,其次不需要重新对mysql初始化。升级步骤参考这篇文章的操作:MySQL5.7升级到MySQL
漏洞公告】Oracle WebLogic Server 11g / 12c核心组件漏洞的说明以及详细修复方案(原创)...
weixin_30739595的博客
07-17 1233
- 本文目录 - 1. 补丁集修复漏洞说明 1.1 Oracle WebLogic 10.3.6.0.190716 1.2 Oracle WebLogic 12.1.3.0.190716 1.3 Oracle WebLogic 12.2.1.3.190522 2. WLS 内核组件漏洞说明 3. 漏洞修复方案 3.1 WebLogic 10.3.6....
SHE Oracle漏洞
02-19
SHE Oracle漏洞是一种安全漏洞,它影响了Oracle数据库系统。该漏洞的全称是"Server-Side Template Injection in Oracle Hospitality Suite",简称为SHE Oracle漏洞。 该漏洞的原理是在Oracle Hospitality Suite(SHE)中存在一个模板注入漏洞,攻击者可以通过构造恶意的输入来执行任意代码或者获取敏感信息。具体来说,攻击者可以通过在用户输入中注入特定的模板语言代码,从而绕过输入验证和过滤机制,进而执行恶意代码。 这个漏洞的危害性很高,攻击者可以利用它来执行任意代码、访问敏感数据、控制数据库等。因此,及时修复漏洞是非常重要的。 如果你想了解更多关于SHE Oracle漏洞的信息,建议查阅相关的安全公告和技术文档,以获取最新的修复方案和建议。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值