问题描述
嗨,团队
我们正在运行非RAC Oracle 11.2.0.3.0和TNS毒物攻击漏洞 (CVE-2012-1675的Oracle安全警报-https://www.oracle.com/security-alerts/alert-cve-2012-1675.html) 的外观影响了这个版本的Oracle。
我们所做的:
* 已在11.2.0.3.0上应用了最新版本的Oracle关键补丁更新 (7月/2015)
我们期待的是:
* 我们希望将最新的CPU (7月/2015) 应用于11.2.0.3.0可以修复它,并且无需采取进一步措施。
我的问题是:
* 我们是否仍需要按照Oracle安全警报中提到的 <使用安全传输类 (成本) 来限制实例注册 (Doc ID 1453883.1)> 中的步骤来CVE-2012-1675解决此问题?
最好的问候
我们正在运行非RAC Oracle 11.2.0.3.0和TNS毒物攻击漏洞 (CVE-2012-1675的Oracle安全警报-https://www.oracle.com/security-alerts/alert-cve-2012-1675.html) 的外观影响了这个版本的Oracle。
我们所做的:
* 已在11.2.0.3.0上应用了最新版本的Oracle关键补丁更新 (7月/2015)
我们期待的是:
* 我们希望将最新的CPU (7月/2015) 应用于11.2.0.3.0可以修复它,并且无需采取进一步措施。
我的问题是:
* 我们是否仍需要按照Oracle安全警报中提到的 <使用安全传输类 (成本) 来限制实例注册 (Doc ID 1453883.1)> 中的步骤来CVE-2012-1675解决此问题?
最好的问候
专家解答
对于此类问题,您 * 总是 * 希望发言支持并获得正式职位,因为安全显然是任何企业的成败职位。
但是在我的阅读中https://www.oracle.com/security-alerts/cpujul2015.html,我看不到对CVE-2012-1675的任何引用,因此,如果该补丁解决了该问题,我会感到惊讶。
我还会补充 ....你离完全不支持的版本不超过一两个月...所以搬到19c对我来说听起来是一个更好的选择
但是在我的阅读中https://www.oracle.com/security-alerts/cpujul2015.html,我看不到对CVE-2012-1675的任何引用,因此,如果该补丁解决了该问题,我会感到惊讶。
我还会补充 ....你离完全不支持的版本不超过一两个月...所以搬到19c对我来说听起来是一个更好的选择
文章转载自ASKTOM,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
