Oracle Database Server ‘TNS Listener’远程数据投毒漏洞（CVE-2012-1675）解决

环境：Windows 2008 R2 +Oracle10.2.0.3
应用最新bundle patch后，扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞（CVE-2012-1675）

安全厂家给出的解决办法：
链接：http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

根据此链接得到解决方法：

Solution

Recommendations for protecting against this vulnerability can be found at:

My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).
My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC.

目前这里环境不是RAC，参考文档1453883.1：
Using Class of Secure Transport (COST) to Restrict Instance Registration (文档 ID 1453883.1)
找到两种解决方案：

SOLUTION

There are two methods that can be used to protect the listener using COST “SECURE_REGISTER_listener_name =” in stand alone database installations.

1) Restricting registration to the TCP protocol (Requires the fix for BUG:12880299)

监听配置文件：listener.ora
存放路径：cd %ORACLE_HOME%/network/admin
内容(保证安全，所有IP相关信息已二次处理)：

2.2.1 停止监听
lsnrctl stop listener
2.2.2 修改监听配置文件

Add the COST TCP protocol restriction “SECURE_REGISTER_[listener_name] = (TCP)” to the listener.ora.
Match the COST parameter variable listener_name with the name of the listener you are using in the listener.ora, e.g., If your listener name is “LISTENER_PROD” then use SECURE_REGISTER_LISTENER_PROD = (TCP)

实际修改过程：
切换到监听配置文件所在路径：

3.1.1 注释掉listener.ora文件的COST规则并重启监听
Comment the COST rule in listener.ora and restart the listener.
直接修改listener.ora文件,在之前添加的一行前面加上”#”注释此行。

3.2.1 取消注释COST规则重启监听并快速注册，验证监听服务信息
去掉监听文件末尾行前的“#”号：

免费云主机域名 重启监听：

快速注册动态监听：

验证监听服务信息,按官档描述，正常应该没有“REMOTE SERVER”字样：

实际发现有“REMOTE SERVER”字样，但是对应的监听都是blocked.
3.2.2 查看监听日志
cd %ORACLE_HOME%/network/log
listener.log日志文件已经有TNS-01194信息，跟官档一致：

3.2.3 还原remote_listener设置
测试完成，还原remote_listener设置
alter system set remote_listener=” scope=memory;

3.2.4 查看监听服务信息

相关推荐: 一个容易被忽略的SQL调优技巧 — order by字段到底要不要加入索引

对于SQL调优，要调就调到极致，小编并不是处女座，而是因为在一个并发量很大的业务系统中，对于频繁执行的单条SQL性能的提升，可能对整体数据库的性能提升都有很大的意义。 但是遇到order by字段后面的字段，特别是当这个字段不在过滤条件中时，小编就会心里打鼓，…