详细描述 | 远程的Oracle tnslsnr服务器没有被设置密码,一个***者可以利用这个问题随意关闭oracle tnslsnr服务器或者设置新的口令,这将影响合法用户的正常使用。***者也可以获取数据库的一些细节信息以发动进一步***。结合其他漏洞,***者甚至可以在目标系统上创建或者修改文件,进而***系统。
|
解决办法 | NSFOCUS建议您采取以下措施以降低威胁: 切换到oracle的管理员,执行下列命令 $ORACLE_HOME/bin/lsnrctl LSNRCTL> change_password Old password: <原来的口令> <-- 如果原来没有设置口令就直接回车,否则输入原来的口令 New password: <新口令> Reenter new password: <新口令> Connecting to (ADDRESS=(PROTOCOL=ipc)(KEY=XXX)) Password changed for LISTENER The command completed successfully LSNRCTL> set password Password: <输入新口令> LSNRCTL> save_config (此步重要,保存当前设置) |
转载于:https://blog.51cto.com/huangxiaohui91/463312