问题描述

漏洞扫描出现以下问题： Oracle Database Server 'TNS Listener’远程数据投毒漏洞（CVE-2012-1675）

解决方法

1. 停止监听

lsnrctl stop listener

2. 修改监听配置文件

Add the COST TCP protocol restriction “SECURE_REGISTER_[listener_name] = (TCP)” to the listener.ora.
Match the COST parameter variable listener_name with the name of the listener you are using in the listener.ora, e.g., If your listener name is “LISTENER_PROD” then use SECURE_REGISTER_LISTENER_PROD = (TCP)

直接修改listener.ora文件，在文件的末尾添加一行：

SECURE_REGISTER_LISTENER = (TCP)

3. 启动监听

lsnrctl start listener

立即注册动态监听：

SQL> alter system register;

4. 设置local_listener

alter system set local_listener='(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST =192.168.202.191)(PORT = 1521)))' scope = both;
show parameter local_listener

5. 查看监听服务信息

lsnrctl services listener

查看监听服务信息,如果没有发现“REMOTE SERVER”字样，说明此时漏洞已经修复。