Oracle Database Server是一個對象一關系數據庫管理系統。它提供開放的、全面的、和集成的信息管理方法。每個Server由一個 Oracle DB和一個Oracle Server實例組成。它具有場地自治性（Site Autonomy）和提供數據存儲透明機制，以此可實現數據存儲 ...

環境：Windows 2008 R2 + Oracle 10.2.0.3 應用最新bundle patch后，掃描依然報出漏洞 Oracle Database Server 'TNS Listener'遠程數據投毒漏洞（CVE-2012-1675） 1.確定解決方案 2.應用解決方案 ...

Oracle 11.2.0.4 單實例和RAC修復方案 原文地址： https://www.codeleading.com/article/86962079425/ 隨着對網絡安全的進一步重視，Oracle TNS 監聽器遠程中毒漏洞(CVE-2012-1675)被列為了高危漏洞，需要 ...

RAC庫修復方案 方案一：Securing registration with Scan listeners 1.創建wallet 在任意一個Oracle實例節點使用Oracle用戶執行創建wallet操作 先創建一個cost目錄，可以放在${ORACLE_HOME}/network ...

【環境介紹】 系統環境：Solaris + Oracle 11GR2 + 單機/RAC 【背景描述】 基於集團數據庫安全檢查項，需要數據庫的遠程投毒漏洞進行修復。 根據Oracle官方提供的修復文檔： Using Class of Secure ...

本文基於window 2012 R2版本,各位參考下載自己版本對應的補丁包即可 說明 公司的安全性檢查,需要修復服務器上的漏洞,其中有個漏洞是CVE-2018-0886,結果網上的資料和一番折騰,終於是成功修復了,下面說明一下正確的修復方式 首先,看看漏洞的說明 微軟官方說明 ...

　　首先介紹一下這個漏洞，其實是在apache調用php解釋器解釋.php文件時，會將url參數傳我給php解釋器，如果在url后加傳命令行開關（例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd+-n）等參數時，會導致源代碼泄露和任意代碼 ...

來源：http://blog.csdn.net/wengtf/article/details/46632405 此次有用戶正好大規模安全漏洞掃描后，發現此漏洞，該漏洞存在於Oracle DB的所有版本中，當然10g和11g均中招. 1. Vulnerability Description(漏洞 ...