Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Обнаружен параметр конфигурации OS_ROLES, который не настроен на FALSE.
Параметр конфигурации OS_ROLES со значением TRUE позволяет предоставлять разрешения по принадлежности к группе ОС и не контролируется разрешениями внутри базы данных.
Рекомендуемое значение для этого параметра - FALSE.
Параметр конфигурации OS_ROLES со значением TRUE позволяет предоставлять разрешения по принадлежности к группе ОС и не контролируется разрешениями внутри базы данных.
Рекомендуемое значение для этого параметра - FALSE.
Как исправить
Администратору базы данных следует изменить значение параметра "OS_ROLES" на FALSE, используя следующую команду:
ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE;
ALTER SYSTEM SET OS_ROLES=FALSE SCOPE=SPFILE;
Ссылки