oracle数据投毒,Oracle 监听投毒COST解决

最新推荐文章于 2024-07-02 14:09:50 发布
最新推荐文章于 2024-07-02 14:09:50 发布
阅读量457 收藏
点赞数
文章标签: oracle数据投毒
本文档介绍了如何解决Oracle数据库中针对TNS Listener的投毒漏洞,详细步骤包括:检查关键补丁、创建和配置wallet、修改listener.ora和sqlnet.ora文件、设置remote_listener参数、配置scan监听以及测试防护效果,以防止数据库被攻击、会话劫持或遭受DoS攻击。
摘要由CSDN通过智能技术生成

说明

Oracle Database Server

在实现上存在可允许攻击者向远程“TNS Listener”组件处理的数据投毒的漏洞。攻击者可利用此漏洞将数据库服务器的合法“TNS Listener”组件中的数据转向到攻击者控制的系统,导致控制远程组件的数据库实例,造成组件和合法数据库之间的攻击者攻击、会话劫持或拒绝服务攻击。现以限制监听注册的方法来阻止该监听投毒漏洞。

注意,该文档适用于

10.2.0.3 to 11.2.0.3

版本的单机或者rac数据库。

如果是11204的数据库,可以参考

文档 ID 1600630.1,参考文档最下方

前期准备工作

关键补丁检查

存在该补丁12880299。

创建wallet

用户

节点

1 Oracle

用户下:

mkdir /oracle/grid/crs_1/network/admin/cost

$ orapki wallet create -wallet /oracle/grid/crs_1/network/admin/cost

Oracle PKI Tool : Version 11.2.0.3.0 - Production

Copyright (c) 2004, 2011, Oracle and/or its affiliates. All rights reserved.

Enter password:

Enter password again:

密码设置为uni09net

orapki wallet remove -trusted_cert_all -wallet /oracle/grid/crs_1/network/admin/cost

(该步骤可忽略,目的是删除cost

里面的所有内容)

将节点1

加到wallet

里去

orapki wallet add -wallet /oracle/grid/crs_1/network/admin/cost -self_signed -dn "cn=secure_register" -keysize 1024 -validity 3650

$ orapki wallet add -wallet /oracle/grid/crs_1/network/admin/cost -self_signed -dn "cn=secure_register" -keysize 1024 -validity 3650

Oracle PKI Tool : Version 11.2.0.3.0 - Production

Copyright (c) 2004, 2011, Oracle and/or its affiliates. All rights reserved.

Enter wallet password:

PKI-02003: Unable to load the wallet at: /oracle/grid/crs_1/network/admin/cost

[oracle@apple1 ~]$ orapki wallet add -wallet /oracle/grid/crs_1/network/admin/cost -self_signed -dn "cn=secure_register" -keysize 1024 -validity 3650

Oracle PKI Tool : Version 11.2.0.3.0 - Pr

最低0.47元/天 解锁文章
茶水不太凉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oracle tns远程监听器中毒,Oracle 11.2.0.4 TNS 监听远程中毒漏洞(CVE-2012-1675)修复方案...
weixin_36280540的博客
04-06 3205
Oracle 11.2.0.4 单实例和RAC修复方案随着对网络安全的进一步重视,Oracle TNS 监听远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REG...
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 818
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
ORACLE TNS Listener 远程注册投毒
最新发布
sqlora的专栏
07-02 71
简单来说对于 11.2.0.4 以前的版本需要打上对应补丁 ,创建 wallet 密钥并对监听进行相应的修改,而对于 11.2.0.4 及 12c 以上的版本只需要把默认的 VALID_NODE_CHECKING_REGISTRATION_listener_name 参数至为 on 即可。( 6 )试用破解的用户名 / 密码登陆 Oracle ,完成对 Oracle数据的访问。( 2 )新登陆的用户,在 TNS 的负载均衡策略下,有可能流量登录到伪造的监听。如果监听名改过记得修改。
Oracle TNS Poison vulnerability监听远程注册投毒漏洞
allway2的博客
08-21 945
Oracle TNS Poison vulnerability A few days after the last critical patch update Oracle had to post security alert for CVE-2012-1675. The issue also known as “TNS Listener Poison Attack” is affecting ...
oracle监听毒药预防与处理,oracle 10g 监听安全机制的加强
weixin_28567617的博客
04-10 81
In this DocumentApplies to:Oracle Net ServicesInformation in this document applies to any platform.Checked for relevance on 8-OCT-2009.GoalHow to set a password for 10g and newer listeners leaving the...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle监听问题及解决
08-09
当遇到Oracle监听问题时,数据通信可能会受到影响,导致应用程序无法正常访问数据库。本文将深入探讨Oracle监听问题及其解决方法,特别是针对描述中提到的ORA-12504错误。 **ORA-12504错误详解** ORA-12504是Oracle...
oracle数据仓库国宝级资料(全套)
09-19
oracle数据仓库国宝级资料(全套) 1、Oracle+10g数据仓库实践--数据仓库基础.pdf 2、Oracle+10g数据仓库实践--总体方案.pdf 3、Oracle+10g数据仓库实践--方案的总体优势.pdf 4、Oracle+10g据仓库实践--数据仓库工具的...
Oracle 12.2监听无法启动解决方法
09-09
主要介绍了Oracle 12.2监听无法启动解决方法,需要的朋友可以参考下
Oracle监听日志定期清理
12-16
原因:Oracle监听日志文件大小超过4G,oracle监听连接时断时续 解决办法:重新建立新的日志文件,通过计划任务定期执行,为方便,我这里每天执行一次。 批处理文件内容如下: @echo off rem 因数据监听日志过大,...
2012-7-25
suyingshipp的专栏
07-25 1737
时间就在这无畏的事件中溜走了,这几天,有几个朋友生日,不知不觉,大家有要长大一岁了啊。前天,有人告诉我,他离开了那家公司,回家了。原本以为,他会来上海找工作的,在我也面临迷茫的时候,是那个人为我加油过,为我鼓励过,虽然我一直没有答应要做那个人的女朋友,但他也许不知道,前阵子,我一直在等他,等他过来,等我亲自问他,是否现在还是没有女朋友,是否真的那么喜欢我,是否愿意跟我走下去。  可是还没来得及,
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
如何重建encrytion wallet in ORA-28374
coco3600的博客
09-27 458
如何重建encrytion wallet in ORA-28374 当使用TDE(Transparent Data Encryption)对数据库进行加密时,使用的密钥是随机生成的,这一随机生成的密钥,又会被...
oracle tns远程投毒,Oracle TNS Listener Remote Poisoning 测试
weixin_33603823的博客
04-04 1109
远程数据投毒漏洞(CVE-2012-1675)允许***者在不提供用户名/密码的情况下,向远程TNS Listener”组件处理的数据投毒漏洞COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风...
RAC重建scan监听
qq_41141058的博客
06-26 1413
重建scan监听命令 (1)查看集群各资源状态 crsctl stat res -t (2)停止现有scan监听 srvctl stop scan_listener (3)移除集群中scan监听 srvctl remove scan_listener (4)添加新的scan监听 srvctl add scan_listener -l LISTENER (5)查看集群监听是否添加成功 crsctl ...
oracle数据投毒,Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 853
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
证书格式
tsimgsong
12-19 7654
REF:http://zxjgoodboy.blog.sohu.com/71003540.html cer后缀的证书文件有两种编码-->DER二进制编码或者BASE64编码(也就是.pem)p7b一般是证书链,里面包括1到多个证书pfx是指以pkcs#12格式存储的证书和相应私钥。在Security编程中,有几种典型的密码交换信息文件格式:DER-encoded certifica
Using Class of Secure Transport (COST) to Restrict Instance Registration in Oracle RAC (Doc ID 13408
DBA never sleep-DBA,永不眠
11-04 5287
Applies to: Oracle Net Services - Version 10.2.0.3 to 11.2.0.4 [Release 10.2 to 11.2] Information in this document applies to any platform. Goal To demonstrate how the COST parameter "SECURE_RE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值