漏洞:
(1) Oracle数据库TNS Listener远程代码执行漏洞(CVE-2012-1675)
(2) Oracle数据库Workload Manager组件安全漏洞(CVE-2013-1534)
(3) Oracle数据库XML Parser组件安全漏洞(CVE-2013-3751)
安全公司提供两种解决方案:
1.下载补丁修复漏洞(未购买服务不能下载)。
2.配置iptables,把其它IP全部禁止访问。
问题:
1.数据库工程师说集群下不能开启防火墙iptables,有没有这回事,求解。
2.谁能提供Oracle 服务代码,供下载补丁。
------解决方案--------------------
可以配置iptables,但是注意要开放所有数据库用到的IP,特别是RAC内部通讯的IP地址
如果漏了,可能会导致宕机。没有你们同事说的那么可怕。不过比起在服务器中开启防火墙,一般更多会选择在交换机上来配置
------解决方案--------------------
iptables
我们也直接关掉了
------解决方案--------------------
学习了。。。。
不过ORACLE的服务费确实是比较贵的