配置VNCR
在Oracle 11.2.0.4.0以上版本中,通过配置VNCR(Valid Node Checking Registration)可以修复CVE-2012-1675安全漏洞。
配置Oracle用户下的VNCR
- 以oracle用户在各节点执行vi $ORACLE_HOME/network/admin/listener.ora命令,打开“$ORACLE_HOME/network/admin/listener.ora”文件。
- 按“i”键,进入编辑状态,在文件内添加如下内容。
VALID_NODE_CHECKING_REGISTRATION_LISTENER_ORA=1
- 按“ESC”键,执行命令:wq保存并退出。
- 以oracle用户在各节点执行以下命令重启监听LISTENER_ORA。
lsnrctl stop listener_ora
lsnrctl start listener_ora
配置grid用户下的VNCR
- 以grid用户在各节点的“$ORACLE_HOME/network/admin/listener.ora”里添加如下内容。
VALID_NODE_CHECKING_REGISTRATION_LISTENER=1 VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN1=1 REGISTRATION_INVITED_NODES_LISTENER_SCAN1=(linux49, linux50)
- 以grid用户在各节点执行以下命令重启监听LISTENER。
lsnrctl stop listener
lsnrctl start listener
- 以grid用户在listener_scan1监听所运行的节点上执行以下命令重启监听LISTENER_SCAN1。
lsnrctl stop listener_scan1
lsnrctl start listener_scan1