Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案

1.进入容器停止监听

复制代码
docker exec -it -u 0 oracle11g bash
su - oracle
lsnrctl stop listener

2.找到监听配置文件位置,修改监听文件

复制代码
echo $ORACLE_HOME
复制代码
vi network/admin/listener.ora
#在文件底部添加
SECURE_REGISTER_LISTENER = (IPC)
#启动监听
lsnrctl start listener

**3.**设置local_listener

复制代码
sqlplus / as sysdba
#执行sql
alter system register;
ALTER SYSTEM SET local_listener='(DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))' SCOPE=BOTH;
show parameter local_listener

**4.**查看监听服务信息

复制代码
lsnrctl services listener

查看监听服务信息,如果没有发现"REMOTE SERVER"字样,说明此时漏洞已经修复。

相关推荐
白仑色1 小时前
Oracle PL/SQL 编程基础详解(从块结构到游标操作)
数据库·oracle·数据库开发·存储过程·plsql编程
发仔1237 小时前
Oracle与MySQL核心差异对比
mysql·oracle
椰椰椰耶9 小时前
【MyBatis】XML实现,配置方法和增、删、改、查
xml·oracle·mybatis
赵渝强老师10 小时前
【赵渝强老师】Oracle RMAN的目录数据库
数据库·oracle
暖暖木头10 小时前
Oracle注释详解
数据库·oracle
GJCTYU12 小时前
spring中@Transactional注解和事务的实战理解附代码
数据库·spring boot·后端·spring·oracle·mybatis
简佐义的博客1 天前
破解非模式物种GO/KEGG注释难题
开发语言·数据库·后端·oracle·golang
m0_623955661 天前
Oracle使用SQL一次性向表中插入多行数据
数据库·sql·oracle
jnrjian1 天前
Oracle RAC环境 加错数据文件 的修复 归档非归档都没问题
sql·oracle
焱焱枫2 天前
Oracle获取执行计划之10046 技术详解
数据库·oracle