2. 程式人生 > >CVE-2012-1675

CVE-2012-1675

阿新 發佈:2018-11-12

描述:

The remote Oracle TNS listener allows service registration from a remote host. An attacker can exploit this issue to divert data from a legitimate database server or client to an attacker-specified system. 

Successful exploits will allow the attacker to manipulate database instances, potentially facilitating man-in-the-middle, session- hijacking, or denial of service attacks on a legitimate database server.
Solution
Apply the workaround in Oracle's advisory.

11.2.0.4之前的版本:文件 ID 1453883.1

https://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

官方解決方案:

https://support.oracle.com/epmos/faces/DocumentDisplay?id=1453883.1&_adf.ctrl-state=1cccli0s0m_58&_afrLoop=187866224239338

 

11.2.0.4及之後的版本:文件 ID 1600630.1

https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=263047357032932&parent=DOCUMENT&sourceId=1453883.1&id=1600630.1&_afrWindowMode=0&_adf.ctrl-state=55qj5an8p_199

單機的話,就直接在listener.ora檔案末尾新增一句話:(listener_name要改成自己監聽的名字)

VALID_NODE_CHECKING_REGISTRATION_listener_name=ON

之後重啟:

IMPORTANT NOTE: A restart (not reload) of the listener process will be necessary after making the changes to VNCR in the listener.ora file:
LSNRCTL>set current_listener listener_name


LSNRCTL>stop
LSNRCTL>start

相關推薦

CVE-2012-1675

描述: The remote Oracle TNS listener allows service registration from a remote host. An attacker can exploit this issue to divert data from a legitima

CVE-2012-2122-Mysql身份認證漏洞及利用

info mean sync number mat default thread don acc 一、漏洞簡介 當連接MariaDB/MySQL時,輸入的密碼會與期望的正確密碼比較,由於不正確的處理,會導致即便是memcmp()返回一個非零值,也會使MySQL認為兩個密碼是

android_rooting_tools 項目介紹(CVE-2012-4220)

mem targe 項目介紹 UNC () put_user lba hack diag android_rooting_tools是GITHUB上的一個Android內核漏洞提權項目,包含多套內核漏洞的exploit代碼: EXPLOITCVE簡單描述 libd

Android內核sys_setresuid() Patch提權(CVE-2012-6422)

uri side fgets http debugging and all def art 讓我們的Android ROOT,多一點套路。 一、簡單套路 CVE-2012-6422的漏洞利用代碼,展示了另一種提權方法。(見附錄) 這也是一個mmap驅動接口校驗導致映射任意內

[漏洞樣本分析]CVE-2012-0158

環境: Windows7專業版32位 Office2003 XP3 完全版 POC來源: 網路樣本 工具: IDA OD 010Ediotr windbg 漏洞成因以及分析: 棧記憶體拷貝溢位漏洞,控制元件安全檢查不嚴 查詢漏洞觸發點: 如果分析有錯誤,謝謝大家幫

cve-2012-0158 APT病毒分析報告

樣本資訊 病毒名稱:cve-2012-0158 APT病毒 所屬家族:APT木馬後門 MD5值:52E3DDB2349A26BB2F6AE66880A6130C SHA1值:52E3DDB2349A26BB2F6AE66880A6130C CRC32:7D21F812 病毒行為:感染主機

CVE-2012-0158 分析

目錄 CVE-2012-0158 分析&利用 1、實驗環境 2、下載poc樣本 3、除錯並找到漏洞觸發點 4、分析漏洞觸發模組及流程 5、漏洞利用 6、總結 7、參考資料 CVE-2012-0158 分析&利用

【漏洞分析】Adobe Acrobat和Reader整數溢位漏洞(CVE-2012-0774)

0x00 前言 總體來說坑不多,但是對於windbg沒有watchpoint功能這一點,真的是很坑。 0x01 簡介 Adobe Acrobat和Reader在True Type Font (TTF)處理的實現上存在整數溢位漏洞,攻擊者可利用此漏洞執行任意程式碼。 受影響軟體

反彙編程式碼分析之CVE-2012-0774

0x00 序言 最近在看CVE-2012-0774這個洞,其中一個函式的反彙編是這樣的,看上去有點懵逼,知道邏輯不難,就是無從下手。 0x01 原始碼 在IDA中看函式 sub_800798B 只有一處上層引用 具體原始碼如下 int __cdecl sub_80079

[漏洞分析]對CVE-2012-0158的分析

對CVE-2012-0158的分析 漏洞分析環境與工具 漏洞分析環境:Window 7 專業版(32位) 帶有漏洞的軟體:office 2003 sp3 工具:OllyDbg、IDA Pro 漏洞復現 開啟office2003使用OllyDbg進行附加,執行測試檔案觸發漏洞如

Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability

Copyright © 2017 Symantec Corporation. Permission to redistribute this alert electronically is granted as long as it is not edited in any way unless autho

Microsoft XML Core Services緩衝區溢位漏洞(CVE-2012-1889)漏洞分析報告

軟體名稱: Microsoft XML Core Services 軟體版本:XML 3.0/4.0/5.0/6.0 漏洞模組:msxml3.dll. 實驗系統:windows xp sp3 漏洞影響系統:windows XP/7/8/8.1 漏洞編號:CVE-2012

NOIP 2012 提高組 DAY1 T2 國王遊戲

space 一個空格 交換 得出 國慶 class getch sizeof ron 題目描述 恰逢 H 國國慶,國王邀請 n 位大臣來玩一個有獎遊戲。首先,他讓每個大臣在左、右 手上面分別寫下一個整數,國王自己也在左、右手上各寫一個整數。然後,讓這 n 位大臣排 成

SCVMM 2012 R2 及應答文件BUG解決

服務器 防火墻 虛擬機 管理員 操作系統 背景: 1. 計劃使用SCVMM 2012 R2自動部署win7 虛擬機模板,VM模板雖然已經使用過很多次,但是客戶端版的OS和服務器端的OS版有一點不一樣,那就是客戶端版的操作系統會默認禁用administrator 賬號,然後必須新建一個管理

windows 2012 重置開機密碼

for .com 而在 data- tor body 增加 div lock 現在網上有很多破解windows系統開機密碼的方法,這裡我也介紹一種我自己試驗過的一種方法,以windows2012為例。思路是通過登錄界面的放大鏡打開CMD窗體,增加登錄用戶名,提升權限

北航軟院2012級C#期末考試部分考題解答

linq 沒有 present prop between you 參數 變量 只讀 博主註:本渣渣水平有限,文中若有不對的地方敬請指出,謝謝。 一、選擇題(2*15=30) 1.In C# what is base class of all reference t

windows Server 2012安裝DNS步驟續

dns第一步、配置網卡地址為192.168.48.2第二步、安裝DNS第三步、設置DNS服務第四步、設置主DNS第五步、同步輔助DNS數據第六步、本文出自 “馬廣傑——博客” 博客,請務必保留此出處http://maguangjie.blog.51cto.com/11214671/1925607windows

windows Server 2012安裝AD域步驟

ad第一步、設置服務器名稱重啟服務器第二步、安裝AD、DNS第三步、配置AD第四步、將電腦加入域中本文出自 “馬廣傑——博客” 博客,請務必保留此出處http://maguangjie.blog.51cto.com/11214671/1926281windows Server 2012安裝AD域步驟

SQL SERVER 2012 AGENT 的 BUG

現象 bug navi reg 代理 mssql set logs 解決辦法 背景:sql server 2012 agent 10s 間隔調用powershell 腳本。 現象描述: 正常運行180次左右後報錯 報錯信息:如下圖 歷史日誌查看不到具體細節錯誤

CVE-2014-0195漏洞分析

auto ase dia sum messages handle cat lar specified Watching the industry respond to the Heartbleed vulnerability has been fascinating.