Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE
发布时间:2016-12-06 20:25:00 所属栏目:云计算 来源:网络整理
导读:环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675) #8226;1.确定解决方案 #8226;2.应用解决方案 #8226;3.验证修补情况 #8226;4.Reference 1.确
|
listener.log日志文件已经有TNS-01194信息,跟官档一致: 21-9月 -2016 11:00:23 * (CONNECT_DATA=(CID=(PROGRAM=)(HOST=)(USER=Administrator))(COMMAND=services)(ARGUMENTS=64)(SERVICE=listener)(VERSION=169870080)) * services * 0 21-9月 -2016 11:00:54 * service_register_NSGR * 1194 TNS-01194: 监听程序命令未到达安全传输 21-9月 -2016 11:01:54 * service_register_NSGR * 1194 TNS-01194: 监听程序命令未到达安全传输 21-9月 -2016 11:02:54 * service_register_NSGR * 1194 TNS-01194: 监听程序命令未到达安全传输 nbsp;3.2.3 还原remote_listener设置 测试完成,还原remote_listener设置 alter system set remote_listener='' scope=memory; SQLgt; alter system set remote_listener='' scope=memory; 3.2.4 查看监听服务信息 E:oracleproduct10.2.0db_1networkADMINgt;lsnrctl services listener LSNRCTL for 32-bit Windows: Version 10.2.0.3.0 - Production on 21-9月 -2016 11:2 2:17 Copyright (c) 1991, 2006, Oracle. All rights reserved. 正在连接到 (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521))) 服务摘要.. 服务 "PLSExtProc" 包含 1 个例程。 例程 "PLSExtProc", 状态 UNKNOWN, 包含此服务的 1 个处理程序... 处理程序: "DEDICATED" 已建立:0 已被拒绝:0 LOCAL SERVER 服务 "orcl" 包含 1 个例程。 例程 "orcl", 状态 UNKNOWN, 包含此服务的 1 个处理程序... 处理程序: "DEDICATED" 已建立:1 已被拒绝:0 LOCAL SERVER 命令执行成功 4.Reference #8226;Using Class of Secure Transport (COST) to Restrict Instance Registration (文档 ID 1453883.1) (编辑:PHP编程网 - 湛江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐