oracle中间人投毒漏洞,ORACLE远程投毒漏洞修复(RAC环境)

最新推荐文章于 2023-09-27 15:48:25 发布
最新推荐文章于 2023-09-27 15:48:25 发布
阅读量287 收藏
点赞数
文章标签: oracle中间人投毒漏洞

配置说明:

2) Oracle 11.2 RAC - Securing ASM and Database registration with the Local (node) listener.

f4cfbcb08caa3718bafdfb5924b644c5.png

In a RAC environment, and without the patch for bug:12880299, an IPC restriction on the local/node listener will cause the scan listener TCP handlers to block and not allow incoming client connections. The patch not only fixes this issue but also allows for registration from only the local node over TCP provided that TCP is listed as a secure transport for registration.

Steps:

2.1) Obtain and apply the patch for bug:12880299. The patch should be applied to both the grid and rdbms homes on each node in the cluster.

2.2) Add COST IPC and TCP protocol restrictions to the listener.ora on each node.

Edit the grid home listener.ora and add SECURE_REGISTER_LISTENER = (IPC,TCP) to the existing list of scan listener restrictions.

In 11.2 RAC the grid agent uses the IPC protocol to create and manage node listeners so both IPC and TCP restrictions must be enabled.

SECURE_REGISTER_LISTENER = (IPC,TCP)

SECURE_REGISTER_LISTENER_SCAN1 = (IPC,TCPS)

SECURE_REGISTER_LISTENER_SCAN2 = (IPC,TCPS)

SECURE_REGISTER_LISTENER_SCAN3 = (IPC,TCPS)

If the local listener is configured with a TCPS endpoint used for client/server SSL connectivity then TCPS must also be set in the local listeners COST restriction. Without this addition the scan listener TCPS service handlers will block connections.

Client/server SSL Example:

SECURE_REGISTER_LISTENER = (IPC,TCP,TCPS)

SECURE_REGISTER_LISTENER_SCAN1 = (IPC,TCPS)

SECURE_REGISTER_LISTENER_SCAN2 = (IPC,TCPS)

SECURE_REGISTER_LISTENER_SCAN3 = (IPC,TCPS)

2.3) To activate the COST restriction use srvctl to re-start all instance/local listeners. (This action only needs to be performed on one node, all local listeners will restart.)

[oracle@rac1 ~]$ srvctl stop listener

[oracle@rac1 ~]$ srvctl start listener

To verify that COST restrictions are functioning appropriately please refer to DocID:1453883.1, section 3, "Verifying that COST is working".

非RAC环境修复方法参考如下:

https://www.cnblogs.com/chendeming/p/9087493.html

http://blog.itpub.net/17997/viewspace-763695/

读书分享
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
Day By Day--Ryan Bai
01-08 2984
一、解决方案RAC:My Oracle Support Note 1340831.1非 RAC:My Oracle Support Note 1453883.1 二、简单举例:非 RAC 操作步骤,1453883.1文档中解决方案分两种Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)Re...
oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试
weixin_33603823的博客
04-04 1078
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒漏洞。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
记一次漏洞扫描Oracle数据库遇到的坑
fashion的博客
11-25 1294
漏扫很坑的,记得上次项目现场有一套Oracle11gR2 RAC集群数据库扫描出很多漏洞,我把更新了最新的整套补丁,结果现场说漏扫系统还显示漏洞,但是客户不相信,结果要求升级到12C RAC集群。 折腾一番。 后面我部署好12C RAC集群环境,打了最新补丁,漏扫依旧有漏洞,我去,这次我就说是漏扫系统的问题,后面通过一番检查确实是漏扫系统设置的问题。晕死了,折腾了这么久。 ...
oracle中间人投毒漏洞,‘TNS Listener’远程数据投毒漏洞
weixin_32331453的博客
04-03 824
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
Oracle RAC部署环境准备手册之一:系统与工具安装
03-15
Oracle RAC 操作系统安装 oracle RAC部署环境
Oracle也有注入漏洞
12-16
正在看的ORACLE教程是:Oracle也有注入漏洞。近期,MSN、江民等知名网站相继受到了黑客的威胁和攻击,一时间网络上风声鹤唳。本报编辑部接到本文作者(炽天使)的电话,他详细讲述了发现国内最大域名提供商(以下简称...
Oracle RAC数据库环境安装配置手册 For RHEL
11-10
Oracle RAC数据库环境安装配置手册 For RHEL Oracle RAC(Real Application Clusters)是一种高可用性的数据库解决方案,能提供高性能和高可用性数据库服务。 Oracle RAC环境的安装配置是整个解决方案的关键步骤,...
oracle TNS Listener 远程投毒漏洞修复
最新发布
zongzizz的博客
09-27 1804
oracle TNS Listener 远程投毒漏洞修复
Class of Secure Transport (COST) to Restrict Instance Registration-1453883.1
12-14 272
Using Class of Secure Transport (COST) to Restrict Instance Registration [ID 1453883.1] ...
Using Class of Secure Transport (COST) to Restrict Instance Registration in Oracle RAC (Doc ID 13408
DBA never sleep-DBA,永不眠
11-04 5272
Applies to: Oracle Net Services - Version 10.2.0.3 to 11.2.0.4 [Release 10.2 to 11.2] Information in this document applies to any platform. Goal To demonstrate how the COST parameter "SECURE_RE
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)解决
weixin_33897722的博客
09-21 1824
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675) 1.确定解决方案 2.应用解决方案 3.验证修补情况 4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://ww...
转: 清理监听日志处理的方法 以及监听安装设定
weixin_33747129的博客
11-10 384
1:首先停止监听服务进程(tnslsnr)记录日志。 lsnrctl set log_status off; 2:将监听日志文件(listener.log)复制一份,以listener.log.yyyymmdd格式命名 cp listener.log listener.log.20150622 3、将监听日志文件(listener.log)清空。清空文件的方法有很多 cat /dev...
oracle中间人投毒漏洞,Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法...
weixin_29461699的博客
04-03 473
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
修复oracle10.2.0.4 Listener远程数据投毒漏洞(非RAC
congshugu0910的博客
06-10 554
Goal To demonstrate how the COST parameter "SECURE_REGISTER_listener_name =" is used to restrict i...
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 805
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
oracle RAC
08-16
Oracle RAC (Real Application Clusters) 是一种集群技术,它允许将多个 Oracle 数据库实例运行在一个集群环境中,共享相同的存储和网络资源。这样可以提供高可用性、负载均衡和可伸缩性。 Oracle RAC 架构中的每个节点都运行一个独立的 Oracle 实例,并通过高速网络互连。这些节点可以同时访问共享存储,例如共享磁盘阵列或网络存储。数据库的数据文件、控制文件和日志文件可以存储在共享存储中,这样所有节点都可以访问并共享这些文件。 Oracle RAC 提供了一种分布式数据库架构,它可以根据需要动态添加或删除节点,以适应不同的工作负载要求。它还提供了自动故障检测和故障转移机制,以保障数据库的高可用性和容错能力。 通过使用 Oracle RAC,您可以实现数据库级别的负载均衡,提高数据库性能和可扩展性。此外,Oracle RAC 还提供了一些管理工具和功能,用于监控和管理集群环境,以确保高效的数据库操作和故障恢复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值