Oracle11.2.0.1，（CVE-2012-1675)漏洞解决方案

ζั͡山 ั͡有扶苏 ั͡✾2024-04-17 20:36

1.进入容器停止监听

复制代码

docker exec -it -u 0 oracle11g bash
su - oracle
lsnrctl stop listener

2.找到监听配置文件位置，修改监听文件

复制代码

echo $ORACLE_HOME

复制代码

vi network/admin/listener.ora
#在文件底部添加
SECURE_REGISTER_LISTENER = (IPC)
#启动监听
lsnrctl start listener

3.设置local_listener

复制代码

sqlplus / as sysdba
#执行sql
alter system register;
ALTER SYSTEM SET local_listener='(DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))' SCOPE=BOTH;
show parameter local_listener

4.查看监听服务信息

复制代码

lsnrctl services listener

查看监听服务信息,如果没有发现"REMOTE SERVER"字样，说明此时漏洞已经修复。

Oracle11.2.0.1，（CVE-2012-1675)漏洞解决方案

1.进入容器停止监听

2.找到监听配置文件位置，修改监听文件

**3.**设置local_listener

**4.**查看监听服务信息

3.设置local_listener

4.查看监听服务信息