Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Проверка целостности TNS-трафика позволяет защитить базу данных от внесения изменений злоумышленниками. Для включения проверки целостности на сервере БД используются следующие параметры файла sqlnet.ora: SQLNET.CRYPTO_CHECKSUM_SERVER, SQLNET.CRYPTO_CHECKSUM_TYPES_SERVER , SQLNET.CRYPTO_SEED. Чтобы включить проверку целостности TNS-трафика, установите для параметра SQLNET.CRYPTO_CHECKSUM_SERVER значение 'REQUIRED'. Параметр SQLNET.CRYPTO_SEED должен содержать от 10 до 70 произвольных символов.
Как исправить
См. "Руководство администратора по Oracle Database Advanced Security".
Ссылки