jueves, 3 de mayo de 2012

Oracle Listener poison : solución sin rac


Para solucionar la vulnerabilidad (sin aplicar parche) en un oracle en configuración sin rac, hay que  al listener.ora ($ORACLE_HOME/network/admin/listener.ora) la siguiente linea:

DYNAMIC_REGISTRATION_LISTENER = off

Más información en:

http://seclists.org/fulldisclosure/2012/Apr/204
https://forums.oracle.com/forums/thread.jspa?threadID=2381756&start=15&tstart=0
http://unaaldia.hispasec.com/2012/04/oracle-tns-poison-solucionada-4-anos.html

No hay comentarios: