TNS Listener Uzaktan Zehirleme Açıklığı CVE-2012-1675

ORACLE
1 Şub by Ahmet Duruöz

TNS Listener Uzaktan Zehirleme Açıklığı CVE-2012-1675

CVE-2012-1675 ismiyle kayıt altına alınmış olan açık , “TNS Listener Poison Attack” yada “TNS Listener Uzaktan Zehirleme Açıklığı” olarak adlandırılmıştır.

Oracle veritabanlarını etkileyen bu açık sayesinde TNS listener, kimlik doğrulaması olmadan uzaktan saldırıya açıktır. Yani bir kullanıcı adı ve parola gerektirmeden bir ağ üzerinden saldırı mümkündür. Uzak bir kullanıcı, bu güvenlik açığından yararlanarak önerilen çözümü olmayan sistemlerin gizliliğini, bütünlüğünü ve kullanılabilirliğini etkileyebilir. Kolay bir şekilde kendi veritabanınızı uzaktaki bir listener’a kayıt ettirebilirsiniz.

Etkilenen versiyonlar :

  • Oracle Database 11g Release 2, versions 11.2.0.2, 11.2.0.3, 11.2.0.4
  • Oracle Database 11g Release 1, version 11.1.0.7
  • Oracle Database 10g Release 2, versions 10.2.0.3, 10.2.0.4, 10.2.0.5

Çözüm : 

Bu açığı çok basit bir işlem ile ortadan kaldırabilirsiniz. Tek yapılması gereken listener konfigürasyon dosyasına (listener.ora) aşağıdaki satırı ekleyip , listener’ı yeniden başlatmaktır. Listener adınıza göre parametreyi değiştimelisiniz. Aşağıdaki parametrede listener adı LISTENER_PROD şeklindedir. RAC ortamlarda rdbms ve grid home’lar için 12880299 numarlaı yama tüm node’larda uygulanmalıdır.

SECURE_REGISTER_LISTENER_PROD = (IPC,TCP)

Grid olduğu için IPC protokolünü de eklemek gerekiyor. 

Değişiklik sonrasında listener’ı yeniden başlatmalısınız. Listener isminin LISTENER_PROD olduğunu düşünürsek, aşağıdaki gibi yeniden başlatabilirsiniz.

lsntctl stop LISTENER_PROD
lsnrctl start LISTENER_PROD

 

Loading

ByAhmet Duruöz

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir