参考地址:
1、http://www.zhoudl.com/dba/1015.htm 其他人已经打补丁的记录。
操作系统是centos6.6mini版本,数据库版本是 11.2.0.4.0,ORACLE11G默认安装 OPatch 默认是11.2.0.3.4版本,切记要升级成11.2.0.3.5以上版本,我是直接升级到version 11.2.0.3.17。
补丁文档里要求是设置环境变量然后通过opatch auto 命令升级的:
export PATH=$PATH:<GI_HOME>/OPatch
具体看上面地址。
2、官网相关信息:https://www.oracle.com/technetwork/%20topics/security/cpuapr2013-1899555.html
官网补丁时间更新为:
2013年7月16日
2013年10月15日
2014年1月14日
2014年4月15日
Oracle MySQL执行摘要
该重要补丁更新包含25个针对Oracle MySQL的新安全修复程序。其中1个漏洞无需身份验证即可远程利用,即可以通过网络利用这些漏洞而无需用户名和密码。可以在此处找到此风险矩阵的英文文本格式。
Oracle MySQL风险表
CVE# | 零件 | 协议 | 子组件 | 没有身份验证的远程攻击? | CVSS VERSION 2.0风险(参见风险矩阵定义) | 笔记 | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
基本分数 | 访问矢量 | 访问复杂性 | 性身份tication | Confidentiality | 廉正 | 利用-能力 | 支持的受影响的版本 | ||||||
CVE-2013至2395年 | MySQL服务器 | MySQL协议 | 数据处理语言 | 没有 | 6.8 | 网络 | 低 | 单 | 没有 | 没有 | 完成 | 5.6.10及更早版本 | |
CVE-1513至21年 | MySQL服务器 | MySQL协议 | 服务器锁定 | 没有 | 6.5 | 网络 | 低 | 单 | 部分+ | 部分+ | 部分+ | 5.1.67及更早版本,5.5.29及更早版本 | |
CVE-2013至2378年 | MySQL服务器 | MySQL协议 | 信息模式 | 没有 | 6 | 网络 | 介质 | 单 | 部分+ | 部分+ | 部分+ | 5.1.67及更早版本,5.5.29及更早版本,5.6.10及更早版本 | |
CVE-1513至52年 | MySQL服务器 | MySQL协议 | 服务器 | 没有 | 6 | 网络 | 介质 | 单 | 局部 | 局部 | 局部 | 5.1.67及更早版本,5.5.29及更早版本 | |
CVE-2013至1531年 | MySQL服务器 | MySQL协议 | 服务器权限 | 没有 | 6 | 网络 | 介质 | 单 | 局部 | 局部 | 局部 | 5.1.66及更早版本,5.5.28及更早版本 | |
CVE-2013至2375年 | MySQL服务器 | MySQL协议 | 服务器权限 | 没有 | 6 | 网络 | 介质 | 单 | 部分+ | 部分+ | 部分+ | 5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013至1570年 | MySQL服务器 | MySQL协议 | Memcached的 | 是 | 5 | 网络 | 低 | 没有 | 没有 | 没有 | 部分+ | 5.6.10及更早版本 | |
CVE-2013至1523年 | MySQL服务器 | MySQL协议 | 服务器优化器 | 没有 | 4.6 | 网络 | 高 | 单 | 部分+ | 部分+ | 部分+ | 5.5.29及更早版本,5.6.10及更早版本 | |
CVE-2013至1544年 | MySQL服务器 | MySQL协议 | 数据处理语言 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013至1512年 | MySQL服务器 | MySQL协议 | 数据处理语言 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.5.29及更早版本 | |
CVE-2013至1532年 | MySQL服务器 | MySQL协议 | 信息模式 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013年至2389年 | MySQL服务器 | MySQL协议 | InnoDB的 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013至2392年 | MySQL服务器 | MySQL协议 | 服务器优化器 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013至1555年 | MySQL服务器 | MySQL协议 | 服务器分区 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.1.67及更早版本,5.5.29及更早版本 | |
CVE-2013至1526年 | MySQL服务器 | MySQL协议 | 服务器复制 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 局部 | 5.5.29及更早版本 | |
CVE-2012-5614 | MySQL服务器 | MySQL协议 | 服务器XML | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.1.67及更早版本,5.5.29及更早版本 | |
CVE-2013至2376年 | MySQL服务器 | MySQL协议 | 存储过程 | 没有 | 4 | 网络 | 低 | 单 | 没有 | 没有 | 部分+ | 5.5.30及更早版本,5.6.10及更早版本 | |
CVE-1513至67年 | MySQL服务器 | MySQL协议 | 数据处理语言 | 没有 | 3.5 | 网络 | 介质 | 单 | 没有 | 没有 | 部分+ | 5.6.10及更早版本 | |
CVE-2013至1511年 | MySQL服务器 | MySQL协议 | InnoDB的 | 没有 | 3.5 | 网络 | 介质 | 单 | 没有 | 没有 | 部分+ | 5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013至1566年 | MySQL服务器 | MySQL协议 | InnoDB的 | 没有 | 3.5 | 网络 | 介质 | 单 | 没有 | 没有 | 部分+ | 5.6.10及更早版本 | |
CVE-2313至81年 | MySQL服务器 | MySQL协议 | 服务器权限 | 没有 | 3.5 | 网络 | 介质 | 单 | 没有 | 局部 | 没有 | 5.6.10及更早版本 | |
CVE-2013至1548年 | MySQL服务器 | MySQL协议 | 服务器类型 | 没有 | 3.5 | 网络 | 介质 | 单 | 没有 | 没有 | 部分+ | 5.1.63及更早版本 | |
CVE-2313至91年 | MySQL服务器 | MySQL协议 | 服务器安装 | 没有 | 3.0 | 本地 | 介质 | 单 | 部分+ | 部分+ | 没有 | 5.1.68及更早版本,5.5.30及更早版本,5.6.10及更早版本 | |
CVE-2013年至1506年 | MySQL服务器 | MySQL协议 | 服务器锁定 | 没有 | 2.8 | 网络 | 介质 | 多 | 没有 | 没有 | 局部 | 5.1.67及更早版本,5.5.29及更早版本,5.6.10及更早版本 | |
CVE-2013年至1502年 | MySQL服务器 | MySQL协议 | 服务器分区 | 没有 | 1.5 | 本地 | 介质 | 单 | 没有 | 没有 | 部分+ | 5.5.30及更早,5.6.9及更早版本 |