Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案

1.进入容器停止监听

复制代码
docker exec -it -u 0 oracle11g bash
su - oracle
lsnrctl stop listener

2.找到监听配置文件位置,修改监听文件

复制代码
echo $ORACLE_HOME
复制代码
vi network/admin/listener.ora
#在文件底部添加
SECURE_REGISTER_LISTENER = (IPC)
#启动监听
lsnrctl start listener

**3.**设置local_listener

复制代码
sqlplus / as sysdba
#执行sql
alter system register;
ALTER SYSTEM SET local_listener='(DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))' SCOPE=BOTH;
show parameter local_listener

**4.**查看监听服务信息

复制代码
lsnrctl services listener

查看监听服务信息,如果没有发现"REMOTE SERVER"字样,说明此时漏洞已经修复。

相关推荐
努力也学不会java2 天前
【设计模式】抽象工厂模式
java·设计模式·oracle·抽象工厂模式
不想被吃掉氩3 天前
MySQL的事务特性和高可用架构
数据库·oracle
FL16238631293 天前
C#winform流程图工具箱源码支持画矩形箭头圆形菱形保存为图片
数据库·oracle
正在走向自律3 天前
Java连接电科金仓数据库(KingbaseES)实战指南
java·数据库·oracle·国产数据库·kingbase
Xxtaoaooo3 天前
OpenTenBase分布式HTAP实战:从Oracle迁移到云原生数据库的完整指南
云原生·oracle·tdsql·opentenbase·腾讯云数据库
西贝爱学习4 天前
数据库系统概论的第六版与第五版的区别
数据库·oracle
我是zxb4 天前
EasyExcel:快速读写Excel的工具类
数据库·oracle·excel
_苏沐4 天前
cte功能oracle与pg执行模式对比
数据库·oracle
Blossom.1185 天前
从“能写”到“能干活”:大模型工具调用(Function-Calling)的工程化落地指南
数据库·人工智能·python·深度学习·机器学习·计算机视觉·oracle
不秃的开发媛5 天前
Java连接池详解:从Oracle到TiDB的随缘之旅
java·oracle·tidb