Como Ofuscar Contraseñas de dads.conf en Oracle Application Server (OAS)

Muchas veces en un ámbito corporativo es imprescindible por cuestiones de seguridad encriptar las contraseñas usadas para conectarse a base de datos y así ofuscar la información sensible. Según que solución que se elija para llevar a cabo esto y brindar una barrera mas de seguridad, hay ocasiones en las que se precisa encriptar las contraseñas manualmente.

Para ello, Oracle Application Server (a.k.a. OAS) tanto en sus versiones 11g como 12c proveen un método totalmente nativo para llevar a cabo este proceso.

Solucionar BUG de utilidad BSU, demasiado tiempo para aplicar parches - Oracle

      A finales de Abril se registró una nueva vulnerabilidad para productos Oracle que usan WebLogic Server 10.3.6 o 12.1.3.0 bajo el codigo CVE-2019-2725. Por lo que todos aquellos servidores productivos que corran tal versión deberian ser parcheados cuanto antes debido a que son exploitables.

   Resulta que tratando de aplicar los parches correspondientes para cubrir y solucionar tal vulnerabilidad, el instructivo detalla la utilización de BSU (Oracle Smart Update). Y el problema radica en que lo primero que realiza BSU es comprobar si hay conflicto entre los parches ya instalados y el que se esta por instalar. Normalmente este paso no deberia tomar mas de 5 minutos, pero lamentablemente si eres de esos que sufre de un retraso de 1 hora y 30 minutos esperando a que el comando compruebe los conflictos. Este articulo te ayudará a corregir eso, y que BSU no tarde mas de 5 min en aplicar un parche.