【转】Oracle Database Server 'TNS Listener'远程数据投毒漏洞（CVE-2012-1675） - 润新知

【转】Oracle Database Server 'TNS Listener'远程数据投毒漏洞（CVE-2012-1675）
来源：http://blog.csdn.net/brj880719/article/details/53158507

安全公告：http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

一、解决方案
1. RAC：My Oracle Support Note 1340831.1
2. 非 RAC：My Oracle Support Note 1453883.1
二、简单举例：非 RAC 操作步骤，1453883.1文档中 1)
1. 解决方案分两种
  
  Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)
  
  Restricting registration to the IPC protocol (The patch for BUG:12880299 is NOT required for the IPC method)
2. 添加"SECURE_REGISTER_[listener_name] = (TCP)"
  
  LISTENER_PROD =
  (DESCRIPTION_LIST =
  
  (DESCRIPTION =
  
  (ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.66.101)(PORT = 1521))
  
  ))
  
  SECURE_REGISTER_LISTENER_PROD = (TCP)
3. 重启监听
4. 注册监听
  
  SQL> alter system register;
5. 校验
相关阅读:
查看pip install *.whl 支持的文件版本
 spark Infinate 的处理
 nc 文件的nan识别
 mysql 存中文失败问题
 tensorflow 安装
 数据库存含中文的json 时避免存成中文的ascii
python 继承中的__init__
python mysql数据库中 json的存储
 python 版本配置问题
 python dict 实现swich
原文地址：https://www.cnblogs.com/fengaix6/p/7978857.html

Copyright © 2020-2023 润新知