求 Oracle TNS 监听器远程中毒漏洞补丁

今生三世 2021-12-31 15:40:33

哪位大神有这个补丁的麻烦传我邮箱154317957@qq.com里，小弟先谢谢了

...全文

508 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

安全厂家给出的解决办法：链接：http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法： ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC，参考文档1453883.1： Using Class of Secure Transport (COST) to Restrict Instance Registration (

Oracle 11.2.0.4 单实例修复方案随着对网络安全的进一步重视，Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞，需要进行漏洞修复。从Oracle 11.2.0.4开始，Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...

oracle TNS Listener 远程投毒漏洞修复

简单来说对于 11.2.0.4 以前的版本需要打上对应补丁，创建 wallet 密钥并对监听进行相应的修改，而对于 11.2.0.4 及 12c 以上的版本只需要把默认的 VALID_NODE_CHECKING_REGISTRATION_listener_name 参数至为 on 即可。（ 6 ）试用破解的用户名 / 密码登陆 Oracle ，完成对 Oracle 中数据的访问。（ 2 ）新登陆的用户，在 TNS 的负载均衡策略下，有可能流量登录到伪造的监听。如果监听名改过记得修改。

1,618

社区成员

5,563

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章