Discussion :

[big1]

Bonjour,
il y a une faille de sécurité dans Oracle connue sous le nom :
TNS Listener Poison Attack
Pour laquelle il est proposé des contournements ici :

http://www.oradba.ch/2012/05/oracle-...vulnerability/

Les contournements :

1-Switch off dynamic registration

2-Using Class of Secure Transport on single inctance databases Note 1453883.1
4-Limit Network Access
5-Limit Network Access on the network

Mes questions sont :

1-Est-ce qu'il faut appliquer tous ou un seul (1 ou 2 ou 4 ou 5)suffira pour remédier ?

2-si un seul suffit , pour quoi ne pas choisir 1 ou 4 au lieu d'appliquer le patch (note 1453883.1) ?
D'avance merci

[yong321]

Un seul suffira pour remédier :
http://seclists.org/fulldisclosure/2012/Apr/204

There are many possible workarounds. The easier one is to set the
following parameter in the listener.ora configuration file:
dynamic_registration = off. But, sometimes, you don't want to apply this workaround. In example,...

[big1]

merci beaucoup Yong.