cve 绿盟 oracle,关于CVE-2012-1675

最新推荐文章于 2023-11-07 16:54:50 发布
最新推荐文章于 2023-11-07 16:54:50 发布
阅读量988 收藏
点赞数
文章标签: cve 绿盟 oracle

周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下

Normal

0

7.8 磅

0

2

false

false

false

EN-US

ZH-CN

X-NONE

oracle安全警告

在安全警告CVE-2012-1675中进行了描述:

http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

这个漏洞的发现者和描述

该漏洞主要影响监听器。

最主要的危害为,攻击者可以自行创建一个和当前生产数据库同名的数据库,将其向生产数据库的监听注册。

这样将导致用户连接被路由指向攻击者创建的实例,造成业务响应中断

应用程序报告ORA-12545: Connect failed because target host or object does not

exist

受到影响的版本

虽然安全警告描述的是10203开始,但是实际是从8i开始的任何版本

如何查找攻击者

如果遭遇到攻击,查看攻击者机器不太方便。

当时测试出可行的方法为关闭数据库实例和所有的连接,检查仍然连接到1521端口的机器

监听日志中没有注册者的IP和主机名信息

TRC监听无法找到注册监听者的IP和主机名

如何避免受该安全漏洞影响?

1.设置监听器不接受动态注册,所有实例静态注册(单实例以及不做load_balance的RAC)

2.设置只允许特定的IP访问监听器

3.设置Class of Secure Transport,用来只允许本机实例或特定机器的实例注册到监听器。

该特性是10203引入,但存在Bug 12880299 - TCP handlers block if listener registration is

restricted to IPC with COST [ID 12880299.8]

如果不安装补丁,只允许限制IPC协议的动态监听注册,无法限制默认的TCP协议动态监听注册

如果监听与数据库间使用TCP协议,需要安装Patch12880299,各版本最新的PSU中都有包含(10203不包含)

11.2.0.3.3 Patch Set Update

11.2.0.2.7 Patch Set Update

11.1.0.7.12 Patch Set Update

10.2.0.5.8 Patch Set Update

10.2.0.4.13 Patch Set Update

单实例,不准备启用服务端负载均衡的RAC,参考

Using Class of Secure

Transport (COST) to Restrict Instance Registration [ID 1453883.1]

需要服务端负载均衡的RAC,参考

Using Class of Secure

Transport (COST) to Restrict Instance Registration in Oracle RAC [ID 1340831.1]

无无无所谓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
CVE-2012-1675
DBAngelica的博客
10-15 2860
描述: The remote Oracle TNS listener allows service registration from a remote host. An attacker can exploit this issue to divert data from a legitimate database server or client to an attacker-specifi...
Oracle远程投毒漏洞CVE-2012-1675解决方法
weixin_44455388的博客
08-12 1万+
版本: 本方法仅适用于11.2.0.4.0以及更高版本。 漏洞标识: CVE-2012-1675 解决方法: ①oracle安装用户下执行以下命令停止监听: lsnrctl stop ②在listener.ora文件最下面添加以下内容: VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON listener.ora文件的位置一般在$ORACLE_HOME/network/admin下; 不知道怎么找的话,可以输入echo $ORACLE_HOME打印一下Oracle
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 796
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
oracle之远程数据投毒漏洞(CVE-2012-1675)复现
weixin_68647219的博客
11-07 1128
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒(CVE-2012-1675)漏洞分析、复现...
weixin_28896255的博客
04-10 5608
漏洞原理分析:CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
Oracle11.2.0.4.0版本CVE-2012-1675 解决方法
qq_33286695的博客
10-05 2006
适用版本 本方法仅适用于11.2.0.1.0以及更高版本。 安装系统 CentOS7.5 漏洞标识 CVE-2012-1675 问题描述 官网给出的解决方案如链接: 官网解决方案链接.但是并不适用11.2.0.1.0。我这里是单机版本。 漏洞解决: 文件下载: 步骤如下: Oracle Database 11g Release 11.2.0.1.0 ORACLE NET Patch for Bug# 12880299 for Linux-x86-64 Platforms (RAC Rolling Insta
Oracle Security Alert for CVE-2012-1675
Amdy_amdy的博客
03-28 957
Oracle Security Alert for CVE-2012-1675 Description This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener which has been recently disclosed as "TNS List...
oracle数据投毒,Oracle Database Server TNS Listener远程数据投毒漏洞(CVE-2012-1675)的完美解决方法...
weixin_30813385的博客
04-03 593
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:链接:http://www.orac...
alert-cve-2012-1675远程投毒-VNCR方式修复
biaolinglv6454的博客
07-16 726
与该远程投毒相关的MOS文档:2226611.1 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675 VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。 仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675
Ryan——进阶之路
11-14 1万+
安全公告:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 一、解决方案 RAC:My Oracle Support Note 1340831.1 非 RAC:My Oracle Support Note 1453883.1  二、简单举例:非
oracle tns远程监听器中毒,Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案...
weixin_36280540的博客
04-06 3124
Oracle 11.2.0.4 单实例和RAC修复方案随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REG...
the poison oracle,How to fix TNS Poison Vulnerability Issue (CVE-2012-1675) for 11g Express Edition
weixin_31653645的博客
04-05 110
That depends......and “SECURE_REGISTER_LISTENER = (IPC)” work-around...Using the IPC workaround should NOT interrupt "normal" client connections. Did you also set the IPC keyname in listener.ora AND l...
oracle漏洞怎么处理,Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法...
weixin_42367582的博客
04-02 895
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
cve-2012-1675
最新发布
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值