Para solucionar la vulnerabilidad (sin aplicar parche) en un oracle en configuración sin rac, hay que al listener.ora ($ORACLE_HOME/network/admin/listener.ora) la siguiente linea:
DYNAMIC_REGISTRATION_LISTENER = offMás información en:
http://seclists.org/fulldisclosure/2012/Apr/204
https://forums.oracle.com/forums/thread.jspa?threadID=2381756&start=15&tstart=0
http://unaaldia.hispasec.com/2012/04/oracle-tns-poison-solucionada-4-anos.html
No hay comentarios:
Publicar un comentario